金融業(yè)數(shù)據(jù)安全發(fā)展與實(shí)踐報(bào)告

北京金融信息化研究所 《金融業(yè)數(shù)據(jù)安全發(fā)展與實(shí)踐報(bào)告（2024）》前言中央金融工作會(huì)議提出的五篇大文章，對(duì)數(shù)字金融高質(zhì)量發(fā)展提出了新要求，防范化解金融數(shù)據(jù)安全風(fēng)險(xiǎn)，筑牢安全屏障，成為金融業(yè)日益迫切的需求。在“三法兩條例的背景下，數(shù)據(jù)安全合規(guī)建設(shè)一直是主管部門與金融機(jī)構(gòu)關(guān)注的重點(diǎn)。隨著人民銀行、金融監(jiān)管總局、證監(jiān)會(huì)發(fā)布相應(yīng)的數(shù)據(jù)安全管理辦法，金融業(yè)數(shù)據(jù)安全建設(shè)合規(guī)要求趨嚴(yán)，數(shù)據(jù)全生命周期建設(shè)壓力增大。在此背景下，北京金融信息化研究所開展金融業(yè)數(shù)據(jù)安全發(fā)展與實(shí)踐專題研究，通過問卷與調(diào)研訪談等形式深入交流，編寫《金融業(yè)數(shù)據(jù)安全發(fā)展與實(shí)踐報(bào)告（2024）》，盡量全面地展示金融機(jī)構(gòu)數(shù)據(jù)安全建設(shè)的實(shí)踐，包括數(shù)據(jù)治理體系建設(shè)、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)全生命周期安全防護(hù)、風(fēng)險(xiǎn)管理等方面。針對(duì)業(yè)技協(xié)同、關(guān)鍵和重點(diǎn)環(huán)節(jié)缺乏落地指導(dǎo)、建設(shè)推進(jìn)較難等數(shù)據(jù)安全管理與技術(shù)問題，報(bào)告從行業(yè)主管部門、金融機(jī)構(gòu)、安全產(chǎn)業(yè)三個(gè)維度提出了對(duì)應(yīng)的發(fā)展建議，并基于金融業(yè)數(shù)據(jù)安全政策要求以及行業(yè)實(shí)踐經(jīng)驗(yàn)，研究形成金融業(yè)數(shù)據(jù)安全重點(diǎn)工作，包括數(shù)據(jù)安全能力建設(shè)、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估以及數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測四個(gè)部分，以期為金融業(yè)數(shù)據(jù)安全建設(shè)提供借鑒與參考。北京金融信息化研究所 《金融業(yè)數(shù)據(jù)安全發(fā)展與實(shí)踐報(bào)告（2024）》目錄一、金融業(yè)數(shù)據(jù)安全建設(shè)背景 9二、金融業(yè)數(shù)據(jù)安全建設(shè)現(xiàn)狀 12（一）數(shù)據(jù)安全治理體系持續(xù)優(yōu)化 12（二）數(shù)據(jù)分類分級(jí)工作穩(wěn)步開展 16（三）數(shù)據(jù)全生命周期安全保護(hù)重點(diǎn)工作逐步推進(jìn) 20（四）安全風(fēng)險(xiǎn)防范手段日益豐富 30（五）金融數(shù)據(jù)安全生態(tài)逐步構(gòu)建 33三、金融業(yè)數(shù)據(jù)安全保護(hù)問題與挑戰(zhàn) 34（一）業(yè)務(wù)與技術(shù)協(xié)同程度有待進(jìn)一步深化 35（二）分類分級(jí)與數(shù)據(jù)出境等標(biāo)準(zhǔn)缺乏落地指導(dǎo) 35（三）關(guān)鍵和重點(diǎn)環(huán)節(jié)建設(shè)推進(jìn)較難 36（四）新技術(shù)迭代加劇數(shù)據(jù)安全風(fēng)險(xiǎn) 37四、金融業(yè)數(shù)據(jù)安全發(fā)展建議與重點(diǎn)工作 37（一）發(fā)展建議 37（二）重點(diǎn)工作 40五、應(yīng)用案例集 44案例1：中國銀聯(lián)隱私計(jì)算平臺(tái)建設(shè)與應(yīng)用實(shí)踐 44案例2：中國銀行數(shù)據(jù)分類分級(jí)實(shí)踐 46案例3：郵儲(chǔ)銀行金融數(shù)據(jù)統(tǒng)一備份自主創(chuàng)新實(shí)踐 50案例4：平安銀行數(shù)據(jù)安全分類分級(jí)雙向打標(biāo)實(shí)踐 54案例5：渤海銀行基于零信任理念數(shù)據(jù)安全防護(hù)實(shí)踐 58案例6：長安銀行數(shù)據(jù)安全合規(guī)建設(shè)應(yīng)用實(shí)踐 61案例7：浙江農(nóng)商聯(lián)合銀行數(shù)據(jù)安全管控技術(shù)體系建設(shè)實(shí)踐 66北京金融信息化研究所 《金融業(yè)數(shù)據(jù)安全發(fā)展與實(shí)踐報(bào)告（2024）》8N平臺(tái)”數(shù)據(jù)安全管控實(shí)踐.71案例9：國泰君安證券數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估實(shí)踐 76案例10：國信證券數(shù)據(jù)安全治理實(shí)踐 82案例泰康保險(xiǎn)集團(tuán)基于隱私計(jì)算的客戶數(shù)據(jù)交叉分析實(shí)踐 86附錄A：法律規(guī)范與標(biāo)準(zhǔn)清單（節(jié)選） 93一、金融業(yè)數(shù)據(jù)安全建設(shè)背景金融數(shù)據(jù)安全風(fēng)險(xiǎn)形勢日益嚴(yán)峻。在數(shù)字化轉(zhuǎn)型背景下，金融機(jī)構(gòu)生產(chǎn)過程中的數(shù)據(jù)以不同形式轉(zhuǎn)化為數(shù)字資產(chǎn)，伴隨數(shù)據(jù)的流動(dòng)與開放，數(shù)據(jù)流轉(zhuǎn)中間環(huán)節(jié)增多，加之人員數(shù)據(jù)安全意識(shí)與風(fēng)險(xiǎn)防范能力參差不齊，數(shù)據(jù)風(fēng)險(xiǎn)暴露面持續(xù)拓寬。同時(shí)，傳統(tǒng)網(wǎng)絡(luò)攻擊形勢依然嚴(yán)峻，以竊取數(shù)據(jù)為目的的網(wǎng)絡(luò)攻擊規(guī)模與頻次持續(xù)擴(kuò)大。近年來以數(shù)據(jù)泄露、數(shù)據(jù)勒索為代表的安全事件頻發(fā)、成本上升。IBM《2023年數(shù)據(jù)泄露成本報(bào)告》顯示，2023年數(shù)據(jù)泄露445202015.3%；590萬美元，居于第二位。天際友盟發(fā)布的《2024年上半年全球勒索軟件報(bào)告》顯示，20242300余起，攻擊者敲詐金額高達(dá)4.59億美元，遠(yuǎn)超其他類型的網(wǎng)絡(luò)攻擊贖金；20246150萬美元，相較于2023年第一周增長近7倍，金融機(jī)構(gòu)面臨外部威脅與內(nèi)部建設(shè)雙重壓力。合規(guī)要求驅(qū)動(dòng)金融數(shù)據(jù)安全建設(shè)。政策要求方面，中央金融工作會(huì)議提出數(shù)字金融要兼顧發(fā)展效能與安全要求，在創(chuàng)新的同時(shí)提升風(fēng)險(xiǎn)管理能力，守住金融業(yè)發(fā)展合規(guī)底線。多項(xiàng)部門規(guī)章相繼發(fā)布1，在“三法兩條例”2的框架下，202511日起施行，進(jìn)一步規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)，保障網(wǎng)絡(luò)數(shù)據(jù)安全，促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)依法合理有效利用。國家網(wǎng)信辦發(fā)布《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》等系列制度規(guī)范，聚焦數(shù)據(jù)跨境、新技術(shù)應(yīng)用、個(gè)人信息保護(hù)等環(huán)節(jié)，規(guī)范數(shù)據(jù)依法有序自由流動(dòng)。人民銀行、金融監(jiān)管總局、證監(jiān)會(huì)分別發(fā)布相應(yīng)數(shù)據(jù)安全管理辦法，數(shù)據(jù)安全保障要求已上升至國家層面。執(zhí)法檢查方面，主管部門對(duì)數(shù)據(jù)安全監(jiān)管力度逐漸加大，且有事前處罰的趨勢。從20192023年人民銀行和金融監(jiān)管總局官網(wǎng)行政處罰公示情況（1）數(shù)量與罰沒金額均呈上升趨勢，且通常為事后處罰。但近期已有多家金融機(jī)構(gòu)因數(shù)據(jù)安全管理不到位、未建立數(shù)據(jù)安全制度被處以高額罰款，表明行業(yè)主管部門的執(zhí)法檢查與處罰逐漸從事后轉(zhuǎn)向事前，金融機(jī)構(gòu)合規(guī)壓力增大。1金融業(yè)安全領(lǐng)域相關(guān)法律、行政法規(guī)、部門規(guī)章清單詳見附錄A2“三法兩條例”：《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《商用密碼管理?xiàng)l例》////罰單總數(shù)罰沒金額2019 2020 2021 2022 202300罰單總900000 數(shù)6000 張罰單總數(shù)罰沒金額2019 2020 2021 2022 202300罰單總900000 數(shù)6000 張600000300030000090001200000罰沒金額萬元數(shù)據(jù)安全標(biāo)準(zhǔn)體系框架逐步構(gòu)建3。國家標(biāo)準(zhǔn)層面，《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級(jí)規(guī)則》（GB/T43697—2024）規(guī)定數(shù)據(jù)分類分級(jí)的原則、框架、方法和流程，明確數(shù)據(jù)的分類分級(jí)方法，為金融數(shù)據(jù)的分類分級(jí)提供重要指導(dǎo)。行業(yè)標(biāo)準(zhǔn)層面，金融業(yè)制定《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》（JR/T0171—2020）（JR/T0197—2020）、《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》（JR/T0223—2021）以及《金融數(shù)據(jù)中心容災(zāi)建設(shè)指引》（JRT0264—2024），從細(xì)分領(lǐng)域逐步過渡，形成覆蓋數(shù)據(jù)全生命周期的安全要求，為金融機(jī)構(gòu)數(shù)據(jù)安全建設(shè)提供標(biāo)準(zhǔn)支撐。3金融業(yè)安全領(lǐng)域標(biāo)準(zhǔn)清單詳見附錄A二、金融業(yè)數(shù)據(jù)安全建設(shè)現(xiàn)狀為深入了解金融機(jī)構(gòu)數(shù)據(jù)安全建設(shè)情況，報(bào)告編寫組20246月開展金融業(yè)數(shù)據(jù)安全專題調(diào)研，調(diào)研對(duì)象覆蓋銀行、證券、保險(xiǎn)等20家代表性金融機(jī)構(gòu)，機(jī)構(gòu)類別如圖2所示。農(nóng)村商業(yè)銀行農(nóng)村商業(yè)銀行交易所股份制商業(yè)銀行保險(xiǎn)公司國有大型商業(yè)銀行證券公司清算機(jī)構(gòu)16%26%5%16%21%5%11%數(shù)據(jù)來源：北京金融信息化研究所圖2參與調(diào)研的機(jī)構(gòu)類型分布情況（一）數(shù)據(jù)安全治理體系持續(xù)優(yōu)化數(shù)據(jù)安全治理組織架構(gòu)方面，65%的調(diào)研對(duì)象形成了決策層、管理層、執(zhí)行層、監(jiān)督層的體系。決策層上，金融機(jī)構(gòu)成立數(shù)據(jù)安全領(lǐng)導(dǎo)小組或?qū)I(yè)委員會(huì)，并由黨委主要負(fù)責(zé)人作為數(shù)據(jù)安全第一責(zé)任人，負(fù)責(zé)機(jī)構(gòu)數(shù)據(jù)安全戰(zhàn)略以及重大事項(xiàng)的決策，統(tǒng)籌領(lǐng)導(dǎo)數(shù)據(jù)安全工作；管理層上，組建數(shù)據(jù)信息部或數(shù)據(jù)管理部等數(shù)據(jù)安全管理團(tuán)隊(duì)，推動(dòng)本機(jī)構(gòu)的數(shù)據(jù)安全管理工作；執(zhí)行層上，由信息科技部或金融科技部等技術(shù)團(tuán)隊(duì)構(gòu)成，負(fù)責(zé)建立數(shù)據(jù)安全技術(shù)保護(hù)體系等工作；監(jiān)督層上，通常由審計(jì)或內(nèi)控部門組成，負(fù)責(zé)對(duì)數(shù)據(jù)安全的戰(zhàn)略、制度、策略、流程等工作的貫徹落實(shí)情況進(jìn)行審查考核，發(fā)現(xiàn)問題和風(fēng)險(xiǎn)并向決策層匯報(bào)。實(shí)情況進(jìn)行審查考核，發(fā)現(xiàn)問題和風(fēng)險(xiǎn)并向決策層匯報(bào)。35%的調(diào)研對(duì)象則采用主責(zé)部門（通常為科技部門）牽頭、其他部門（業(yè)務(wù)、審計(jì)、合規(guī)等）配合的跨部門協(xié)作方式，由主責(zé)部門統(tǒng)一協(xié)調(diào)數(shù)據(jù)安全建設(shè)工作。圖3金融數(shù)據(jù)安全治理組織架構(gòu)圖執(zhí)行層（數(shù)據(jù)安全運(yùn)營、技術(shù)團(tuán)隊(duì)）監(jiān)督層（審計(jì)）管理層（數(shù)據(jù)安全管理團(tuán)隊(duì)）決策層（高管、數(shù)據(jù)安全官）表1數(shù)據(jù)安全組織架構(gòu)組織架構(gòu)數(shù)據(jù)安全責(zé)任決策層管理層執(zhí)行層監(jiān)督層數(shù)據(jù)安全領(lǐng)業(yè)委員會(huì)數(shù)據(jù)信息部或數(shù)據(jù)管理部等管理團(tuán)隊(duì)信息科技部或金融科技部等技術(shù)團(tuán)隊(duì)審計(jì)或內(nèi)控部門安全策略規(guī)劃牽頭負(fù)責(zé)落實(shí)執(zhí)行遵照?qǐng)?zhí)行落實(shí)監(jiān)督安全工作管理/牽頭負(fù)責(zé)安全能力建設(shè)/安全制度建設(shè)/安全落地執(zhí)行/日常監(jiān)督牽頭負(fù)責(zé)安全運(yùn)營管理/牽頭負(fù)責(zé)遵照?qǐng)?zhí)行安全教育培訓(xùn)/數(shù)據(jù)安全制度建設(shè)方面，金融機(jī)構(gòu)對(duì)標(biāo)數(shù)據(jù)安全相關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)范，梳理數(shù)據(jù)全生命周期安全保護(hù)要點(diǎn)，依托總分結(jié)構(gòu)的制度框架，基于機(jī)構(gòu)自身組織架構(gòu)，制定或修訂數(shù)據(jù)安全戰(zhàn)略規(guī)劃、管理辦法等，明確數(shù)據(jù)安全相關(guān)部門、角色和人員的職責(zé)分工，制定覆蓋數(shù)據(jù)全生命周期各個(gè)環(huán)節(jié)的策略，逐步構(gòu)建并完善數(shù)據(jù)安全制度體系。調(diào)研對(duì)象均已制定了數(shù)據(jù)安全相關(guān)的管理規(guī)范，以指導(dǎo)數(shù)據(jù)安全建設(shè)實(shí)踐，報(bào)告根據(jù)調(diào)研結(jié)果梳理形成金融機(jī)構(gòu)數(shù)據(jù)安全制度規(guī)范框架。戰(zhàn)略管理制度、管理辦法

數(shù)據(jù)安全戰(zhàn)略規(guī)劃數(shù)據(jù)安全戰(zhàn)略規(guī)劃指南、模板等

圖4金融機(jī)構(gòu)數(shù)據(jù)安全制度規(guī)范框架數(shù)據(jù)安全團(tuán)隊(duì)能力提升方面，金融機(jī)構(gòu)逐步重視數(shù)據(jù)安全文化建設(shè)，擴(kuò)大數(shù)據(jù)安全培訓(xùn)范圍與頻次，筑牢人防屏障。據(jù)調(diào)研，培訓(xùn)頻次較2023年增加20%，培訓(xùn)形式采用線上與線下、培訓(xùn)與考試、定期或不定期結(jié)合等，培訓(xùn)內(nèi)容包括內(nèi)外部數(shù)據(jù)安全規(guī)章制度、數(shù)據(jù)安全管控流程、個(gè)人客戶信息保密意識(shí)和措施、數(shù)據(jù)安全事件處理等主題，培訓(xùn)對(duì)象覆蓋數(shù)據(jù)官、數(shù)據(jù)專員、數(shù)據(jù)治理以及參與數(shù)據(jù)采集、數(shù)據(jù)應(yīng)用的相關(guān)人員。同時(shí)部分金融機(jī)構(gòu)反映，當(dāng)前數(shù)據(jù)安全培訓(xùn)仍存在成本高、缺乏資源渠道以及培訓(xùn)效果不可持續(xù)等難點(diǎn)。培訓(xùn)效果不可持續(xù)75%培訓(xùn)效果不可持續(xù)75%缺少專家、課程等資源渠道45%缺少專家、課程等資源渠道45%需要投入的成本過高20%需要投入的成本過高20%數(shù)據(jù)來源：北京金融信息化研究所圖5金融機(jī)構(gòu)開展數(shù)據(jù)安全培訓(xùn)的難點(diǎn)（二）數(shù)據(jù)分類分級(jí)工作穩(wěn)步開展數(shù)據(jù)分類分級(jí)是支撐數(shù)據(jù)安全管理的前提，為數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別分析、數(shù)據(jù)安全策略配置、數(shù)據(jù)安全技術(shù)工具部署、數(shù)據(jù)安全運(yùn)營監(jiān)管能力提升等奠定了基礎(chǔ)。在形成數(shù)據(jù)安全治理體系的基礎(chǔ)上，金融機(jī)構(gòu)穩(wěn)步推進(jìn)數(shù)據(jù)分類分級(jí)工作。圖6數(shù)據(jù)分類分級(jí)流程示意圖統(tǒng)籌管理方面，金融機(jī)構(gòu)將數(shù)據(jù)分類分級(jí)工作納入數(shù)據(jù)安全領(lǐng)域重點(diǎn)工作，各部門明確職責(zé)分工，形成由數(shù)據(jù)管理相關(guān)部門統(tǒng)籌、技術(shù)和業(yè)務(wù)等部門協(xié)同配合的數(shù)據(jù)分類分級(jí)工作模式。為順利推進(jìn)數(shù)據(jù)分類分級(jí)工作，部分機(jī)構(gòu)輔助培訓(xùn)與宣貫等多種途徑，在機(jī)構(gòu)內(nèi)部普及數(shù)據(jù)分類分級(jí)知識(shí)，提升數(shù)據(jù)分類分級(jí)工作認(rèn)可度。制度保障方面，金融機(jī)構(gòu)對(duì)標(biāo)國家法律規(guī)范、標(biāo)準(zhǔn)等相關(guān)要求，重點(diǎn)關(guān)注數(shù)據(jù)的影響對(duì)象、影響程度以及數(shù)據(jù)本身的領(lǐng)域、主題、規(guī)模等屬性，將多樣化數(shù)據(jù)分類分級(jí)體系進(jìn)行有機(jī)融合，制定機(jī)構(gòu)分類分級(jí)實(shí)施細(xì)則，形成可實(shí)踐、可復(fù)用的數(shù)據(jù)分類分級(jí)工作流程。數(shù)據(jù)分類方面，金融機(jī)構(gòu)采取從上到下、逐層細(xì)化的方式，完成數(shù)據(jù)分類工作。首先通過明確核心業(yè)務(wù)和架構(gòu)，確定數(shù)據(jù)分類表的一級(jí)子類；其次結(jié)合各部門實(shí)際情況，了解數(shù)據(jù)使用場景、流向、管理制度等，明確業(yè)務(wù)域，對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行概括描述和歸納總結(jié)，形成數(shù)據(jù)對(duì)象和二級(jí)子類；最后將數(shù)據(jù)對(duì)象和其對(duì)應(yīng)的數(shù)據(jù)載體形成映射關(guān)系，提取數(shù)據(jù)表或文件中的關(guān)鍵字段形成數(shù)據(jù)標(biāo)簽，最終形成數(shù)據(jù)分類表。數(shù)據(jù)分類表主要內(nèi)容包括：一級(jí)到四級(jí)子類、數(shù)據(jù)項(xiàng)、數(shù)據(jù)標(biāo)簽等關(guān)鍵因素。數(shù)據(jù)分級(jí)方面，金融機(jī)構(gòu)依據(jù)《金融數(shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南》（JR/T0197—2020）、《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》（JR/T0171—2020）等指南和標(biāo)準(zhǔn)，并根據(jù)數(shù)據(jù)遭受破壞后所造成的影響程度，將數(shù)據(jù)安全級(jí)別從高到低劃分為5并報(bào)送相關(guān)主管部門。圖7代表性金融機(jī)構(gòu)數(shù)據(jù)分級(jí)示例為提升數(shù)據(jù)分類分級(jí)效率與準(zhǔn)確率，金融機(jī)構(gòu)遵循分類分級(jí)框架，借助數(shù)據(jù)分類分級(jí)技術(shù)工具或平臺(tái)，普遍采用“自動(dòng)化手段+人工復(fù)核”方式，當(dāng)前主流的自動(dòng)化方式主要有正則表達(dá)式、自然語言處理、數(shù)據(jù)血緣分析、機(jī)器學(xué)習(xí)等（如表2所示）的調(diào)研對(duì)象采用自研的分類分級(jí)工具，22%的調(diào)研對(duì)象則基于安全廠商的數(shù)據(jù)分類分級(jí)產(chǎn)品進(jìn)行定制化開發(fā)部署。當(dāng)前，金融機(jī)構(gòu)已形成如下分類分級(jí)流程：自動(dòng)掃描數(shù)據(jù)庫表、字段、數(shù)據(jù)文件，記錄和統(tǒng)計(jì)敏感數(shù)據(jù)的分布、流向，再輔以人工調(diào)整，不斷優(yōu)化分類分級(jí)規(guī)則，最終打上分類分級(jí)標(biāo)簽在數(shù)據(jù)安全運(yùn)營平臺(tái)落地。表2數(shù)據(jù)分類分級(jí)自動(dòng)化方法示例智能化方式應(yīng)用場景及示例正則表達(dá)式適用于具有特定格式或模式的結(jié)構(gòu)化數(shù)據(jù)，如身份證號(hào)、銀行卡助正則表達(dá)式可快速識(shí)別出客戶信息表中的身份證號(hào)字段，并與其他非身份信息字段區(qū)分，以便后續(xù)精準(zhǔn)管控。自然語言處理適用于非結(jié)構(gòu)化的文本數(shù)據(jù)，如研究報(bào)告、業(yè)務(wù)文檔等。利用文本關(guān)鍵詞提取技術(shù)，依據(jù)事先設(shè)定的金融業(yè)關(guān)鍵詞庫，分析文本中關(guān)鍵詞出現(xiàn)的頻率和重要性，以此確定文本數(shù)據(jù)的類別。例如，出現(xiàn)“股票”“股價(jià)”“交易”等關(guān)鍵詞的文本可能被分類到證券交易相關(guān)的數(shù)據(jù)類別。數(shù)據(jù)血緣分析通過分析數(shù)據(jù)的來源、流向和依賴關(guān)系，可以清晰地展示數(shù)據(jù)的流轉(zhuǎn)路徑，為數(shù)據(jù)分類分級(jí)提供有力的支持。例如，如果一個(gè)數(shù)據(jù)字段在多個(gè)重要的業(yè)務(wù)流程中被頻繁使用，并且其來源是核心業(yè)務(wù)系統(tǒng)，那么該數(shù)據(jù)字段的重要性級(jí)別可能較高。機(jī)器學(xué)習(xí)主要分為有監(jiān)督學(xué)習(xí)和無監(jiān)督學(xué)習(xí)。有監(jiān)督學(xué)習(xí)通過學(xué)習(xí)特征數(shù)據(jù)和標(biāo)簽之間的映射關(guān)系來完成分類分級(jí)。例如，根據(jù)客戶的交易行為特征、交易金額、交易頻率等屬性，利用監(jiān)督學(xué)習(xí)算法將客戶分為高風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)和低風(fēng)險(xiǎn)等不同的類別，以便進(jìn)行相應(yīng)的風(fēng)險(xiǎn)管理。常用的有監(jiān)督學(xué)習(xí)算法有決策樹、線性回歸等。無監(jiān)督學(xué)習(xí)自動(dòng)識(shí)別數(shù)據(jù)中的不同模式和類別，減少了人工打標(biāo)的成本，常用于對(duì)數(shù)據(jù)進(jìn)行初步分類。例如，層次聚類算法對(duì)金融機(jī)構(gòu)內(nèi)部不同部門的數(shù)據(jù)進(jìn)行分類整理，分散在不同部門之間的相似數(shù)據(jù)可歸為一類，便于整合數(shù)據(jù)資源，為數(shù)據(jù)分類分級(jí)工作打下基礎(chǔ)。圖8數(shù)據(jù)分類分級(jí)平臺(tái)示意圖（三）數(shù)據(jù)全生命周期安全保護(hù)重點(diǎn)工作逐步推進(jìn)數(shù)據(jù)存儲(chǔ)：多層級(jí)加密，容災(zāi)備份保障數(shù)據(jù)高可用針對(duì)人民銀行“應(yīng)當(dāng)優(yōu)先采用商用密碼技術(shù)對(duì)信息系統(tǒng)中第三層級(jí)以上數(shù)據(jù)項(xiàng)實(shí)施加密存儲(chǔ)”的要求，在數(shù)據(jù)加密存儲(chǔ)實(shí)施方面，金融機(jī)構(gòu)采用的主流方案主要有以下幾種：應(yīng)用層加密、數(shù)據(jù)庫加密網(wǎng)關(guān)、數(shù)據(jù)庫透明加密、存儲(chǔ)系統(tǒng)或硬盤加密。存儲(chǔ)系統(tǒng)或硬盤加密在數(shù)據(jù)寫入硬盤之前，加密系統(tǒng)會(huì)自動(dòng)對(duì)數(shù)據(jù)進(jìn)行加密處理，加密后的數(shù)據(jù)以密文的形式存儲(chǔ)在硬盤或存儲(chǔ)系統(tǒng)中，加解密過程對(duì)操作系統(tǒng)與應(yīng)用系統(tǒng)透明，也可實(shí)現(xiàn)業(yè)務(wù)免改造。應(yīng)用服務(wù)器JDBC明文數(shù)據(jù)應(yīng)用系統(tǒng)明文數(shù)據(jù)應(yīng)用系統(tǒng)明文數(shù)據(jù)應(yīng)用系統(tǒng)明文數(shù)據(jù)應(yīng)用系統(tǒng)明文數(shù)據(jù)密文數(shù)據(jù)應(yīng)用服務(wù)器JDBC明文數(shù)據(jù)數(shù)據(jù)庫服務(wù)器存儲(chǔ)系統(tǒng)圖數(shù)據(jù)庫服務(wù)器存儲(chǔ)系統(tǒng)圖9存儲(chǔ)系統(tǒng)加密示意圖數(shù)據(jù)庫服務(wù)器存儲(chǔ)系統(tǒng)存儲(chǔ)硬盤圖10存儲(chǔ)硬盤加密示意圖密鑰管理服務(wù)KMS明文數(shù)據(jù)DBServer密鑰管理服務(wù)KMS明文數(shù)據(jù)DBServer密文數(shù)據(jù)密碼模塊密文數(shù)據(jù)存儲(chǔ)系統(tǒng)透明數(shù)據(jù)加密，是一種在數(shù)據(jù)庫內(nèi)部實(shí)現(xiàn)的加密方式。當(dāng)數(shù)據(jù)被寫入數(shù)據(jù)庫時(shí)，系統(tǒng)會(huì)自動(dòng)使用預(yù)先設(shè)定的加密算法和密鑰對(duì)數(shù)據(jù)進(jìn)行加密操作；當(dāng)應(yīng)用系統(tǒng)需要從數(shù)據(jù)產(chǎn)品之間存在兼容問題，部署前需要進(jìn)行充分測試。數(shù)據(jù)庫服務(wù)器圖11透明數(shù)據(jù)庫加密示意圖（3）數(shù)據(jù)庫加密網(wǎng)關(guān)數(shù)據(jù)庫加密網(wǎng)關(guān)是在數(shù)據(jù)庫和應(yīng)用層之間增加一個(gè)中間層，對(duì)進(jìn)出數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行加密和解密操作。區(qū)別于存儲(chǔ)系統(tǒng)密文數(shù)據(jù)產(chǎn)品之間存在兼容問題，部署前需要進(jìn)行充分測試。數(shù)據(jù)庫服務(wù)器圖11透明數(shù)據(jù)庫加密示意圖（3）數(shù)據(jù)庫加密網(wǎng)關(guān)數(shù)據(jù)庫加密網(wǎng)關(guān)是在數(shù)據(jù)庫和應(yīng)用層之間增加一個(gè)中間層，對(duì)進(jìn)出數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行加密和解密操作。區(qū)別于存儲(chǔ)系統(tǒng)密文數(shù)據(jù)密碼模塊密鑰管理服務(wù)KMS應(yīng)用系統(tǒng)明文數(shù)據(jù)應(yīng)用服務(wù)器JDBC明文數(shù)據(jù)DBServer明文數(shù)據(jù)應(yīng)用層加密，加密網(wǎng)關(guān)方案以獨(dú)立組件的形式提供加密服務(wù)，研發(fā)人員不需要關(guān)注業(yè)務(wù)與加密之間的邏輯，可實(shí)現(xiàn)應(yīng)用系統(tǒng)的免改造或少改造，降低開發(fā)和改造成本。應(yīng)用服務(wù)器應(yīng)用系統(tǒng)明文數(shù)據(jù)JDBCJDBC數(shù)據(jù)庫加密網(wǎng)關(guān)數(shù)據(jù)庫加密網(wǎng)關(guān)密碼模塊明文數(shù)據(jù)密鑰管理服務(wù)KMS密文數(shù)據(jù)DBServer存儲(chǔ)系統(tǒng)密文數(shù)據(jù)DBServer存儲(chǔ)系統(tǒng)密文數(shù)據(jù)圖12數(shù)據(jù)庫加密網(wǎng)關(guān)方案示意圖（4）應(yīng)用層加密在應(yīng)用層將原始數(shù)據(jù)傳輸?shù)綌?shù)據(jù)庫客戶端或服務(wù)器前進(jìn)行加密，數(shù)據(jù)從應(yīng)用層開始即以密文的形式傳入數(shù)據(jù)庫底層進(jìn)行存儲(chǔ)，保障數(shù)據(jù)在不同層次之間的安全流轉(zhuǎn)。應(yīng)用層加密可兼容各種數(shù)據(jù)庫類型，具有廣泛的適用性，并且可以在應(yīng)用程序中對(duì)不同用戶的數(shù)據(jù)加解密權(quán)限進(jìn)行控制，實(shí)現(xiàn)數(shù)據(jù)安全的精細(xì)化管理。應(yīng)用服務(wù)器應(yīng)用系統(tǒng)密碼模塊密文數(shù)據(jù)

密鑰管理服務(wù)KMSJDBC密文數(shù)據(jù)數(shù)據(jù)庫服務(wù)器DBServer密文數(shù)據(jù)存儲(chǔ)系統(tǒng)圖13應(yīng)用層加密方案示意圖在勒索攻擊方式向產(chǎn)業(yè)化、集團(tuán)化發(fā)展的背景下，通過采用多層次、端到端方式的結(jié)合，建立立體化、主動(dòng)化防御手段，以有效應(yīng)對(duì)勒索攻擊，是行業(yè)的普遍關(guān)切。調(diào)研結(jié)果顯示，所有調(diào)研對(duì)象均在應(yīng)用層部署了加密措施，其他情況見圖14。同時(shí)調(diào)研對(duì)象表示對(duì)全密態(tài)數(shù)據(jù)庫、分布式加密存儲(chǔ)、軟件加密算法的應(yīng)用關(guān)注度較高。由于金融業(yè)務(wù)的高并發(fā)性，加解密對(duì)業(yè)務(wù)性能帶來一定程度損耗，金融機(jī)構(gòu)對(duì)單表查詢性能需求多集中在5000-20000條/秒與80000-100000條秒，單表更新、插入、刪除性能需求多集5000-20000條/秒43總結(jié)對(duì)比了幾種主流加密方式4數(shù)據(jù)來源：北京金融信息化研究所《金融業(yè)商用密碼技術(shù)應(yīng)用發(fā)展報(bào)告（2023-2024）》數(shù)據(jù)來源：北京金融信息化研究所圖數(shù)據(jù)來源：北京金融信息化研究所圖14金融機(jī)構(gòu)敏感級(jí)以上數(shù)據(jù)加密措施表3主流加密方案對(duì)比應(yīng)用層加密100%終端加密60%基礎(chǔ)設(shè)施層加密40%其他（如文件級(jí)加密）5%加密方案加密密鑰加密粒度加密性能影響對(duì)業(yè)務(wù)透明依賴廠商應(yīng)用層加密應(yīng)用端字段/表較大否否數(shù)據(jù)庫加密網(wǎng)關(guān)網(wǎng)關(guān)側(cè)字段/表一般否是透明數(shù)據(jù)庫加密數(shù)據(jù)庫服務(wù)端表/表空間較大是是存儲(chǔ)系統(tǒng)或硬盤加密存儲(chǔ)系統(tǒng)硬盤/硬盤組/文件系統(tǒng)/卷較小是是數(shù)據(jù)容災(zāi)備份方面，金融機(jī)構(gòu)的容災(zāi)備份模式從傳統(tǒng)的“主備”模式向“雙活”“多活”演進(jìn)，容災(zāi)備份措施不斷優(yōu)化以保障數(shù)據(jù)高可用。發(fā)布的《2023年勒索軟件趨勢報(bào)告》顯示，在勒索攻擊中超過三分之一的機(jī)構(gòu)備份存儲(chǔ)庫完全丟失，但2024年上半年“勒索軟件支付事件”的數(shù)量相比同期下降27%，更多機(jī)構(gòu)遭受攻擊后選擇從備份系統(tǒng)中恢復(fù)數(shù)據(jù)，以降低勒索損失。70%的調(diào)研對(duì)象已部署“兩地三中心”為主的數(shù)據(jù)中心架構(gòu)，大型金融機(jī)構(gòu)已根據(jù)業(yè)務(wù)體量與信息系統(tǒng)實(shí)際需求，逐步構(gòu)建“多地多活”為主的容災(zāi)備份體系，可為不同業(yè)務(wù)連續(xù)性需求的業(yè)務(wù)場景提供差異化容災(zāi)保障能力；中小機(jī)構(gòu)探索運(yùn)用云計(jì)算的彈性可擴(kuò)展、高度可用等特性，將數(shù)據(jù)和應(yīng)用程序遷移到云端實(shí)現(xiàn)數(shù)據(jù)容災(zāi)備份。此外，金融機(jī)構(gòu)重視備份數(shù)據(jù)的高安全、高可用和快速恢復(fù)能力，定期進(jìn)行系統(tǒng)切換演練，以驗(yàn)證備份中心的系統(tǒng)性能與可用性、備份數(shù)據(jù)的有效性與可用性。數(shù)據(jù)使用與應(yīng)用：細(xì)化數(shù)據(jù)管控，防范數(shù)據(jù)應(yīng)用風(fēng)險(xiǎn)數(shù)據(jù)處理與使用主要涉及金融機(jī)構(gòu)的數(shù)據(jù)加工、開發(fā)、展示等環(huán)節(jié)。加工與開發(fā)方面，構(gòu)建脫敏數(shù)據(jù)池，有效隔離開發(fā)測試環(huán)境數(shù)據(jù)與生產(chǎn)環(huán)境數(shù)據(jù)，實(shí)現(xiàn)生產(chǎn)數(shù)據(jù)脫敏后訪問。查詢與展示上，依托分類分級(jí)平臺(tái)并結(jié)合動(dòng)態(tài)脫敏系統(tǒng)，制定細(xì)粒度的數(shù)據(jù)訪問控制策略，并對(duì)數(shù)據(jù)查詢過程和展示結(jié)果采用數(shù)字水印、脫敏等技術(shù)實(shí)現(xiàn)三級(jí)以上數(shù)據(jù)的隱私保護(hù)，尤其針對(duì)特權(quán)賬號(hào)明確安全責(zé)任人，嚴(yán)格限定特權(quán)賬號(hào)的使用地點(diǎn)，并結(jié)合數(shù)據(jù)庫堡壘機(jī)、動(dòng)態(tài)口令等多種安全技術(shù)措施進(jìn)行身份驗(yàn)證和權(quán)限管控，確保相關(guān)方安全可靠地訪問職責(zé)和業(yè)務(wù)所需的最少數(shù)據(jù)。數(shù)據(jù)融合應(yīng)用主要涉及金融機(jī)構(gòu)與外部數(shù)據(jù)交互環(huán)節(jié)。外部數(shù)據(jù)引入方面，金融機(jī)構(gòu)對(duì)外部數(shù)據(jù)的需求日益增長，目前已接入工商、運(yùn)營商、司法、征信為主的多個(gè)來源的數(shù)據(jù)，并深入應(yīng)用于多個(gè)業(yè)務(wù)場景，包括風(fēng)險(xiǎn)管理、營銷、信貸等，且有80%以上的機(jī)構(gòu)均表示有進(jìn)一步擴(kuò)大融合外部數(shù)據(jù)應(yīng)用的趨勢，將進(jìn)一步擴(kuò)大數(shù)據(jù)風(fēng)險(xiǎn)暴露面。在此背景下，金融機(jī)構(gòu)通過對(duì)第三方機(jī)構(gòu)開展合作前的準(zhǔn)入評(píng)估審核，加強(qiáng)第三方機(jī)構(gòu)數(shù)據(jù)安全管控，防范第三方機(jī)構(gòu)因自身管理、技術(shù)防護(hù)等不足導(dǎo)致數(shù)據(jù)安全風(fēng)險(xiǎn)。數(shù)據(jù)對(duì)外共享方面，形成以多方安全計(jì)算、聯(lián)邦學(xué)習(xí)、同態(tài)加密以及差分隱私為核心的隱私計(jì)算平臺(tái)，滿足合規(guī)前提下，金融機(jī)構(gòu)、科技企業(yè)共同開展多方聯(lián)合的智能營銷、風(fēng)險(xiǎn)防控、個(gè)人信息保護(hù)、數(shù)據(jù)融合等聯(lián)合建模和數(shù)據(jù)合作需求，實(shí)現(xiàn)多方數(shù)據(jù)的規(guī)范共享。應(yīng)用研發(fā)方面，將數(shù)據(jù)安全合規(guī)管理嵌入應(yīng)用研發(fā)流程全鏈路，實(shí)現(xiàn)數(shù)據(jù)安全保護(hù)措施與信息系統(tǒng)的同步規(guī)劃、同步建設(shè)、同步使用。在需求提出環(huán)節(jié)，將數(shù)據(jù)安全章節(jié)固化到需求書模板中，由業(yè)務(wù)部門明確數(shù)據(jù)安全保護(hù)需求，為后續(xù)開發(fā)設(shè)計(jì)提供指導(dǎo)；在詳細(xì)設(shè)計(jì)與研發(fā)環(huán)節(jié)，將數(shù)據(jù)安全規(guī)范要求轉(zhuǎn)化為開發(fā)人員易于理解的設(shè)計(jì)條目，納入研發(fā)設(shè)計(jì)管理系統(tǒng)中，輔助項(xiàng)目經(jīng)理完成安全設(shè)計(jì)內(nèi)容編制，開發(fā)人員按照設(shè)計(jì)要求進(jìn)行研發(fā)落實(shí)；在測試環(huán)節(jié)，構(gòu)建數(shù)據(jù)安全相關(guān)測試要點(diǎn)及測試方法案例庫，結(jié)合業(yè)務(wù)需求完成安全測試。80%80%75%75%70%60%60%45%45%35%25%25%25%20%數(shù)據(jù)來源：北京金融信息化研究所圖15金融機(jī)構(gòu)接入外部數(shù)據(jù)源情況風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理（如反欺詐、反洗錢）95%行業(yè)研究80%信貸業(yè)務(wù)65%精準(zhǔn)營銷65%金融交易60%政策制定與管理決策60%數(shù)據(jù)來源：北京金融信息化研究所圖16金融機(jī)構(gòu)外部數(shù)據(jù)應(yīng)用的主要業(yè)務(wù)場景算法管理方面，金融機(jī)構(gòu)逐步認(rèn)識(shí)算法風(fēng)險(xiǎn)并開展算法管理工作。調(diào)研結(jié)果顯示，半數(shù)以上金融機(jī)構(gòu)的算法風(fēng)險(xiǎn)防控仍處于起步階段，僅認(rèn)識(shí)到算法模型可能產(chǎn)生的風(fēng)險(xiǎn)；僅有少部分金融機(jī)構(gòu)對(duì)算法風(fēng)險(xiǎn)采取了相關(guān)防范措施，包括建立模型安全評(píng)估和審計(jì)體系、制定替代方案、開展應(yīng)急演練等，金融機(jī)構(gòu)算法管理情況如圖17所示。認(rèn)識(shí)到算法模型可能產(chǎn)生的風(fēng)險(xiǎn)55%建立模型安全評(píng)估和合規(guī)審計(jì)體系25%建立人工智能應(yīng)用的風(fēng)險(xiǎn)緩釋措施10%開展算法備案管理運(yùn)行監(jiān)測10%利用仿真模擬、參數(shù)調(diào)優(yōu)等方式防范算法風(fēng)險(xiǎn)10%數(shù)據(jù)來源：北京金融信息化研究所圖17金融機(jī)構(gòu)算法管理情況數(shù)據(jù)傳輸：傳統(tǒng)技術(shù)與新技術(shù)融合，保障數(shù)據(jù)可信傳輸針對(duì)敏感級(jí)及以上數(shù)據(jù)傳輸應(yīng)當(dāng)采用安全的傳輸方式的要求，金融業(yè)基于數(shù)據(jù)安全傳輸協(xié)議（FTP、SFTP、HTTPS等），選擇通過專線、VPN、量子技術(shù)等方式保障數(shù)據(jù)完整性、保密性與可用性。數(shù)據(jù)可信傳輸方式應(yīng)用場景描述專線傳輸金融機(jī)構(gòu)通過租用電信運(yùn)營商的專用線路來進(jìn)行數(shù)據(jù)傳輸。這種方式具有高帶寬、低延遲、高可靠性和高安全性的特點(diǎn)。由于是獨(dú)立的線路，不受公共網(wǎng)絡(luò)擁塞和干擾的影響，能確保數(shù)據(jù)的穩(wěn)定傳輸。常用于數(shù)據(jù)傳輸實(shí)時(shí)性和安全性要求極高的業(yè)務(wù)，如證券交易的高發(fā)期、銀行間的大額資金轉(zhuǎn)賬等。VPN虛擬專用網(wǎng)絡(luò)利用公共網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）建立虛擬的專用網(wǎng)絡(luò)通道，對(duì)數(shù)據(jù)進(jìn)行加密傳輸。VPN技術(shù)可以在公共網(wǎng)絡(luò)上為金融機(jī)構(gòu)提供類似于專線的安全連傳輸接，成本相對(duì)較低，能夠?qū)崿F(xiàn)遠(yuǎn)程訪問和分支機(jī)構(gòu)之間的數(shù)據(jù)傳輸，方便金融機(jī)構(gòu)的內(nèi)部管理和業(yè)務(wù)開展。常用于分支機(jī)構(gòu)與總部之間的數(shù)據(jù)傳輸場景。量子技術(shù)目前看，量子密鑰分發(fā)（QKD）和量子直接通信（QSDC）是可被用于構(gòu)建抗量子金融體系的兩項(xiàng)技術(shù)。量子密鑰分發(fā)可在通信雙方基于量子力學(xué)原理協(xié)商產(chǎn)生對(duì)稱密鑰，可以結(jié)合對(duì)稱密碼或一次一密完成加解密。其利用量子不可分割、不可精確復(fù)制等特性，通過量子信道、經(jīng)典信道協(xié)同實(shí)現(xiàn)對(duì)稱密鑰的安全協(xié)商，再使用該對(duì)稱密鑰加密業(yè)務(wù)數(shù)據(jù)，并通過經(jīng)典信道傳輸。量子直接通信則是利用量子態(tài)作為信息載體直接進(jìn)行安全通信的技術(shù)，具有感知和防止竊聽、兼容現(xiàn)有光通信網(wǎng)絡(luò)、無需額外部署加密設(shè)施等特點(diǎn)，天然適合高密級(jí)的數(shù)據(jù)信息傳輸。在密評(píng)、密改的背景下，金融機(jī)構(gòu)借助商用密碼技術(shù)輔助數(shù)據(jù)傳輸過程中的安全保障。北京金融信息化研究所《金融業(yè)商用密碼技術(shù)應(yīng)用發(fā)展報(bào)告（2023—2024）》顯示，調(diào)研對(duì)象已實(shí)現(xiàn)等保4級(jí)系統(tǒng)數(shù)據(jù)傳輸和存儲(chǔ)安全保護(hù)、3級(jí)系統(tǒng)數(shù)據(jù)中重要數(shù)據(jù)傳輸和存儲(chǔ)安全保護(hù)56%3級(jí)系統(tǒng)重要數(shù)據(jù)的傳輸和存儲(chǔ)安全保護(hù)的機(jī)構(gòu)占比約19%。數(shù)據(jù)傳輸通道保護(hù)方面，僅個(gè)別機(jī)構(gòu)完成內(nèi)網(wǎng)環(huán)境中信息傳輸通道安全建設(shè)，更多機(jī)構(gòu)尚未或僅在部分系統(tǒng)交互場景下建立安全信息傳輸通道。（四）安全風(fēng)險(xiǎn)防范手段日益豐富數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測方面，金融機(jī)構(gòu)通過底層工具搭建風(fēng)險(xiǎn)監(jiān)測基礎(chǔ)能力。通過日志監(jiān)測、API數(shù)據(jù)流量監(jiān)測、漏洞掃描、用戶行為分析等手段，持續(xù)監(jiān)測數(shù)據(jù)流轉(zhuǎn)和使用中的風(fēng)險(xiǎn)，針對(duì)異常事件進(jìn)行告警和記錄，確保能夠在事前、事中和事后進(jìn)行風(fēng)險(xiǎn)溯源和及時(shí)處置。在底層能力的支撐下，部分金融機(jī)構(gòu)建立一體化數(shù)據(jù)安全運(yùn)營平臺(tái)，匯API、數(shù)據(jù)庫、數(shù)據(jù)安全系統(tǒng)及應(yīng)用安全日志，建立統(tǒng)一的安全預(yù)警、態(tài)勢分析、風(fēng)險(xiǎn)定位與響應(yīng)處置機(jī)制，全面展示和掌握數(shù)據(jù)安全態(tài)勢。調(diào)研對(duì)象普遍可監(jiān)測到內(nèi)部人員訪問與系統(tǒng)外部攻擊異常，但第三方數(shù)據(jù)泄露以及數(shù)據(jù)安全事件輿情的監(jiān)測能力尚有欠缺。圖18某股份制銀行數(shù)據(jù)安全運(yùn)營平臺(tái)架構(gòu)示意圖數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估方面，金融機(jī)構(gòu)以風(fēng)險(xiǎn)評(píng)估為切入點(diǎn)，通過自評(píng)估或第三方評(píng)估方式，開展評(píng)估檢查，識(shí)別潛在風(fēng)險(xiǎn)，補(bǔ)足數(shù)據(jù)安全短板。金融機(jī)構(gòu)制定數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)，定期開展數(shù)據(jù)安全專項(xiàng)檢查與風(fēng)險(xiǎn)排查工作，在業(yè)務(wù)開展、項(xiàng)目立項(xiàng)、外部數(shù)據(jù)采購等多個(gè)場景，特別是在涉及客戶個(gè)人信息、交易明細(xì)等敏感數(shù)據(jù)的場景下進(jìn)行數(shù)據(jù)安全評(píng)估，例如，研發(fā)人員終端留存敏感信息、測試環(huán)境中未脫敏數(shù)據(jù)的存儲(chǔ)情況、生產(chǎn)數(shù)據(jù)的刪除執(zhí)行情況等，并將評(píng)估流程嵌入內(nèi)部管理平臺(tái)，分析數(shù)據(jù)處理的必要性、合規(guī)性，評(píng)估業(yè)務(wù)風(fēng)險(xiǎn)并采取防控措施。部分機(jī)構(gòu)將評(píng)估檢查結(jié)果形成合規(guī)率量化展示視圖，進(jìn)一步保障數(shù)據(jù)安全管理要求的落地實(shí)施，提升數(shù)據(jù)安全建設(shè)的執(zhí)行力。圖19數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估流程數(shù)據(jù)安全事件管理方面，在行業(yè)主管部門數(shù)據(jù)安全壓力測試的指導(dǎo)下，金融機(jī)構(gòu)逐步構(gòu)建數(shù)據(jù)安全事件管理體系。一是制定金融機(jī)構(gòu)信息系統(tǒng)應(yīng)急總預(yù)案，在預(yù)案框架下，將數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)破壞、數(shù)據(jù)非法利用和數(shù)據(jù)丟失等場景納入整體應(yīng)急響應(yīng)體系。二是設(shè)置應(yīng)急響應(yīng)組織架構(gòu)，定義事件分類分級(jí)標(biāo)準(zhǔn)，明確應(yīng)急響應(yīng)和報(bào)告標(biāo)準(zhǔn)流程。三是針對(duì)高發(fā)、典型數(shù)據(jù)安全事件場景定期開展桌面推演式應(yīng)急演練，針對(duì)每個(gè)應(yīng)急事件，根據(jù)數(shù)據(jù)安全事件發(fā)生過程，結(jié)合事件背景、影響對(duì)象、影響程度、處置流程以及響應(yīng)措施與成果等，生成詳細(xì)的數(shù)據(jù)安全應(yīng)急事件報(bào)告。與傳統(tǒng)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)不同，金融機(jī)構(gòu)更加關(guān)注數(shù)據(jù)本身的保護(hù)和恢復(fù)。例如，數(shù)據(jù)需要有完整和安全的備份容災(zāi)措施，在數(shù)據(jù)泄露事件中，首要任務(wù)是確定泄露的數(shù)據(jù)范圍、采取措施防止數(shù)據(jù)進(jìn)一步被竊取或傳播，以及盡快恢復(fù)被篡改或丟失的數(shù)據(jù)，確保數(shù)據(jù)能正常使用。（五）金融數(shù)據(jù)安全生態(tài)逐步構(gòu)建為解決數(shù)據(jù)安全建設(shè)中技術(shù)應(yīng)用難題，金融機(jī)構(gòu)以數(shù)據(jù)全生命周期為切入點(diǎn)，與安全企業(yè)合作（包括傳統(tǒng)網(wǎng)絡(luò)安全企業(yè)、數(shù)據(jù)安全企業(yè)以及專注于某一特定領(lǐng)域的企業(yè)），從資產(chǎn)梳理、分類分級(jí)、數(shù)據(jù)加密存儲(chǔ)等方面，全面加強(qiáng)數(shù)據(jù)安全技防能力建設(shè)。報(bào)告對(duì)金融機(jī)構(gòu)進(jìn)行調(diào)研，形成金融業(yè)數(shù)據(jù)安全供應(yīng)商生態(tài)圖（根據(jù)在調(diào)研對(duì)象中的案例數(shù)排序）。該圖譜從調(diào)研對(duì)象的金融視角出發(fā)，以期為金融行業(yè)數(shù)據(jù)安全建設(shè)提供參考。數(shù)據(jù)來源：北京金融信息化研究所圖20金融業(yè)數(shù)據(jù)安全供應(yīng)商生態(tài)圖三、金融業(yè)數(shù)據(jù)安全保護(hù)問題與挑戰(zhàn)（一）業(yè)務(wù)與技術(shù)協(xié)同程度有待進(jìn)一步深化從內(nèi)部看，金融機(jī)構(gòu)內(nèi)部數(shù)據(jù)安全建設(shè)以技術(shù)部門為主、業(yè)務(wù)部門為輔，部門之間數(shù)據(jù)和系統(tǒng)相互獨(dú)立，缺乏有效的信息共享與協(xié)作機(jī)制，業(yè)務(wù)與技術(shù)部門信息存在不對(duì)稱，導(dǎo)致數(shù)據(jù)安全策略執(zhí)行力度難以統(tǒng)一，削弱了整體的數(shù)據(jù)安全防護(hù)能力，如何彌合業(yè)務(wù)與技術(shù)之間的信息差，成為金融機(jī)構(gòu)亟待解決的問題。從外部看，金融業(yè)銀行、證券、保險(xiǎn)領(lǐng)域涉及的業(yè)務(wù)場景繁雜，安全產(chǎn)業(yè)通用性的服務(wù)和產(chǎn)品轉(zhuǎn)型迭代速度較慢，難以滿足金融業(yè)特色化、專業(yè)化的服務(wù)需求。（二）分類分級(jí)與數(shù)據(jù)出境等標(biāo)準(zhǔn)缺乏落地指導(dǎo)金融機(jī)構(gòu)對(duì)相關(guān)標(biāo)準(zhǔn)的理解與認(rèn)知存在較大差異，不同業(yè)務(wù)領(lǐng)域?qū)?biāo)準(zhǔn)的解讀不同，導(dǎo)致合規(guī)基線難以準(zhǔn)確劃定。例如，數(shù)據(jù)分類分級(jí)上，不同金融機(jī)構(gòu)采用不同的方法和工具，導(dǎo)致數(shù)據(jù)互操作性差，無法跨平臺(tái)或跨部門有效整合。數(shù)據(jù)出境過程中，由于數(shù)據(jù)出境安全評(píng)估的標(biāo)準(zhǔn)模糊，當(dāng)前的數(shù)據(jù)出境安全評(píng)估依賴各單位自行評(píng)估并報(bào)送審批。盡管《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》允許部分業(yè)務(wù)豁免評(píng)估審核，但由于不同單位的評(píng)估尺度存在差異，實(shí)際執(zhí)行中存在不一致的情況。（三）關(guān)鍵和重點(diǎn)環(huán)節(jié)建設(shè)推進(jìn)較難數(shù)據(jù)分類分級(jí)方面，盡管目前大多數(shù)機(jī)構(gòu)對(duì)結(jié)構(gòu)化數(shù)據(jù)已經(jīng)可以借助平臺(tái)或工具實(shí)現(xiàn)自動(dòng)分類分級(jí)，但準(zhǔn)確度仍有待提高，金融機(jī)構(gòu)往往依賴“自動(dòng)化手段+人工”模式，但人工識(shí)別與標(biāo)注不僅增加時(shí)間與人力成本，還需要不斷補(bǔ)充新的分類規(guī)則，極易因人為因素導(dǎo)致錯(cuò)誤，影響數(shù)據(jù)分類分級(jí)結(jié)果的準(zhǔn)確性。同時(shí)因各金融機(jī)構(gòu)發(fā)展歷程差異較大，部分機(jī)構(gòu)前期科技系統(tǒng)建設(shè)過程中，因業(yè)務(wù)時(shí)效要求極高，存在“粗放式”建設(shè)現(xiàn)象，研發(fā)流程缺乏規(guī)范化、有效性管理，大量數(shù)據(jù)資源未進(jìn)行盤點(diǎn)梳理，導(dǎo)致元數(shù)據(jù)缺失或不可用等問題，對(duì)于數(shù)據(jù)安全分類分級(jí)能力支撐度不足，增加數(shù)據(jù)安全分類分級(jí)識(shí)別難度。并且非結(jié)構(gòu)化數(shù)據(jù)噪聲多、處理技術(shù)復(fù)雜，特別是在大數(shù)據(jù)環(huán)境下，人工干預(yù)難以覆蓋所有數(shù)據(jù)，進(jìn)一步增加了分類分級(jí)難度。數(shù)據(jù)加密傳輸與存儲(chǔ)方面，金融機(jī)構(gòu)日常業(yè)務(wù)交易呈現(xiàn)高并發(fā)、瞬時(shí)數(shù)據(jù)交易量大的特點(diǎn)，在數(shù)據(jù)交易量較大的情況下，采用商密算法加密傳輸與存儲(chǔ)會(huì)增加大量加密交易，對(duì)生產(chǎn)環(huán)境正常業(yè)務(wù)交易量帶來較明顯的沖擊，例如國債發(fā)行、紀(jì)念幣預(yù)約等場景，對(duì)業(yè)務(wù)影響較為明顯。事件應(yīng)急響應(yīng)方面，金融機(jī)構(gòu)當(dāng)前普遍停留在桌面推演階段，利用流程圖、計(jì)算機(jī)模擬、視頻會(huì)議等輔助手段，針對(duì)事先假定的演練場景進(jìn)行模擬應(yīng)急決策，驗(yàn)證應(yīng)急預(yù)案職責(zé)、指揮決策協(xié)同配合能力、應(yīng)急流程以及應(yīng)急操作，難以驗(yàn)證實(shí)戰(zhàn)演練效果。同時(shí)數(shù)據(jù)安全應(yīng)急演練缺乏應(yīng)急響應(yīng)體系和數(shù)據(jù)安全演練平臺(tái)支撐，難以實(shí)現(xiàn)自動(dòng)化安全事件發(fā)現(xiàn)、處置閉環(huán)。（四）新技術(shù)迭代加劇數(shù)據(jù)安全風(fēng)險(xiǎn)一方面，各類新科技協(xié)同創(chuàng)新應(yīng)用，算法本身的潛在風(fēng)險(xiǎn)與傳統(tǒng)安全的外部威脅相互滲透、共同作用，數(shù)據(jù)安全風(fēng)險(xiǎn)態(tài)勢愈發(fā)復(fù)雜。例如，以生成式人工智能為代表的AI技術(shù)快速發(fā)展，AIAI技術(shù)的攻擊手段的升級(jí)，給金融業(yè)增加新的安全隱患。另一方面，金融機(jī)構(gòu)算法風(fēng)險(xiǎn)管理手段仍不成熟，雖已建立模型安全評(píng)估和合規(guī)審計(jì)體系，但覆蓋廣度與執(zhí)行力度仍存在不足，難以全面識(shí)別和管理算法；此外，金融機(jī)構(gòu)尚未建立健全的算法故障和風(fēng)險(xiǎn)事件的應(yīng)急管理機(jī)制，難以迅速控制和緩解算法風(fēng)險(xiǎn)，數(shù)據(jù)安全防護(hù)壓力增大。四、金融業(yè)數(shù)據(jù)安全發(fā)展建議與重點(diǎn)工作（一）發(fā)展建議完善數(shù)據(jù)安全標(biāo)準(zhǔn)體系，促進(jìn)聯(lián)防聯(lián)控一是持續(xù)完善數(shù)據(jù)安全標(biāo)準(zhǔn)體系。圍繞數(shù)據(jù)全生命周期流程重難點(diǎn)環(huán)節(jié)，梳理金融機(jī)構(gòu)實(shí)際業(yè)務(wù)需求，填補(bǔ)標(biāo)準(zhǔn)體系空白，深入推進(jìn)數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)與建設(shè)指引的宣貫、應(yīng)用工作，明確數(shù)據(jù)保護(hù)的基本原則和具體要求，規(guī)范指導(dǎo)金融機(jī)構(gòu)落地。推動(dòng)相關(guān)標(biāo)準(zhǔn)與國際標(biāo)準(zhǔn)接軌，促進(jìn)金融數(shù)據(jù)跨境流動(dòng)的安全管理，有效銜接現(xiàn)有標(biāo)準(zhǔn)。二是行業(yè)信息共享形成內(nèi)外聯(lián)動(dòng)機(jī)制。行業(yè)主管部門層面，與公安、網(wǎng)信等部門的協(xié)同合作，建立信息共享機(jī)制，及時(shí)掌握外部威脅情報(bào)。金融行業(yè)內(nèi)部，構(gòu)建金融機(jī)構(gòu)間、主管部門與金融機(jī)構(gòu)之間的聯(lián)動(dòng)機(jī)制，實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)的及時(shí)通報(bào)與協(xié)調(diào)處置，形成內(nèi)外部聯(lián)動(dòng)的安全管理體系。加強(qiáng)數(shù)據(jù)安全管控能力，保障合規(guī)要求頭部機(jī)構(gòu)補(bǔ)足短板，發(fā)揮引領(lǐng)作用。頭部機(jī)構(gòu)在較為全面的數(shù)據(jù)安全防護(hù)框架的基礎(chǔ)上，對(duì)標(biāo)新的安全要求與能力查漏補(bǔ)缺，建立數(shù)據(jù)安全技術(shù)框架和保護(hù)控制基線，夯實(shí)技防基礎(chǔ)，加強(qiáng)數(shù)據(jù)安全管控能力建設(shè)，包括數(shù)據(jù)資產(chǎn)盤點(diǎn)與管理能力、數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測預(yù)警及溯源能力、數(shù)據(jù)訪問控制與審計(jì)能力等，提升數(shù)據(jù)安全管理運(yùn)營的自動(dòng)化效能；加快金融科技成果轉(zhuǎn)化，并在中小機(jī)構(gòu)進(jìn)行推廣落地，助力中小機(jī)構(gòu)提升數(shù)據(jù)安全防護(hù)水平；積極參與標(biāo)準(zhǔn)制定與相關(guān)試點(diǎn)驗(yàn)證工作，參與共建數(shù)據(jù)安全能力成熟度模型，持續(xù)發(fā)揮頭部機(jī)構(gòu)的行業(yè)引領(lǐng)作用。中小機(jī)構(gòu)對(duì)照監(jiān)管要求，逐步構(gòu)建數(shù)據(jù)安全防護(hù)體系。中小機(jī)構(gòu)數(shù)據(jù)體量小，可通過參考同業(yè)實(shí)踐經(jīng)驗(yàn)，制定符合自身規(guī)模的數(shù)據(jù)安全管理規(guī)范，在確保滿足基本合規(guī)要求的前提下開展數(shù)據(jù)安全防護(hù)創(chuàng)新。推動(dòng)建立跨部門的數(shù)據(jù)安全管理機(jī)制和溝通平臺(tái)，促進(jìn)技術(shù)、合規(guī)、風(fēng)險(xiǎn)和業(yè)務(wù)等部門之間的信息共享與協(xié)作，建立統(tǒng)一的安全策略和執(zhí)行標(biāo)準(zhǔn)。提升安全產(chǎn)業(yè)供給能力，滿足場景需求安全產(chǎn)業(yè)應(yīng)持續(xù)深入探索金融領(lǐng)域業(yè)務(wù)場景與數(shù)據(jù)特征，以實(shí)際業(yè)務(wù)場景建設(shè)為出發(fā)點(diǎn)，研究開發(fā)機(jī)構(gòu)定制化解決方案與服務(wù)。咨詢規(guī)劃與評(píng)估方面，開發(fā)基于金融業(yè)務(wù)場景的評(píng)估檢測工具和管理平臺(tái)，快速提升金融機(jī)構(gòu)安全專業(yè)崗位人員能力和評(píng)估服務(wù)商的專業(yè)能力。產(chǎn)品與解決方案方面，立足于分類分級(jí)服務(wù)，以點(diǎn)帶面，聚焦數(shù)據(jù)資產(chǎn)識(shí)別與防護(hù)、數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測、數(shù)據(jù)開發(fā)安全、數(shù)據(jù)安全運(yùn)營和能力提升等方面，ICT臺(tái)化解決方案以及安全能力融合內(nèi)生，內(nèi)生安全與外置式安全產(chǎn)品互為補(bǔ)充，增強(qiáng)網(wǎng)絡(luò)韌性，提高ICT力，實(shí)現(xiàn)數(shù)據(jù)安全技術(shù)和服務(wù)場景化，在此基礎(chǔ)上開展產(chǎn)品金融適配性驗(yàn)證，從而全面提升產(chǎn)品供給水平。（二）重點(diǎn)工作基于金融業(yè)數(shù)據(jù)安全政策要求以及行業(yè)實(shí)踐經(jīng)驗(yàn)，從數(shù)據(jù)全生命周期安全保障的視角，研究形成金融業(yè)數(shù)據(jù)安全重點(diǎn)工作，包括：數(shù)據(jù)安全能力建設(shè)、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估以及數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測四個(gè)部分，相關(guān)工作思路如下，供行業(yè)參考。一是加強(qiáng)數(shù)據(jù)安全能力體系建設(shè)。管理方面，從組織架構(gòu)、制度建設(shè)、人員管理等維度，建立健全數(shù)據(jù)安全管理體系。技術(shù)方面，聚焦數(shù)據(jù)全生命周期安全技防能力，針對(duì)每個(gè)重點(diǎn)與關(guān)鍵環(huán)節(jié)落實(shí)并提升技術(shù)防護(hù)手段，以支撐機(jī)構(gòu)數(shù)據(jù)安全合規(guī)建設(shè)。 數(shù)據(jù)安全管理 數(shù)據(jù)全生命周期安全 制度流程

數(shù)據(jù)采集 數(shù)據(jù)傳輸 數(shù)據(jù)存儲(chǔ) 數(shù)據(jù)加工

數(shù)據(jù)共享 數(shù)據(jù)銷毀組織機(jī)構(gòu)人員管理合作外包管理安全威脅和應(yīng)急管理開發(fā)運(yùn)維云數(shù)據(jù)安全

分類分級(jí)數(shù)據(jù)庫掃描存儲(chǔ)掃描元數(shù)據(jù)管理敏感數(shù)據(jù)識(shí)別數(shù)據(jù)完整性校驗(yàn)數(shù)據(jù)源身份鑒別

終端防泄露網(wǎng)絡(luò)防泄露郵件防泄露文檔加密

份 數(shù)字水印文檔加密數(shù)據(jù)庫加密數(shù)據(jù)存儲(chǔ)加密密鑰管理 數(shù)據(jù)容災(zāi) 勒索病毒防護(hù)

終端防泄露靜/動(dòng)態(tài)數(shù)據(jù)脫敏日志報(bào)表上網(wǎng)行為管理數(shù)據(jù)庫防火墻

網(wǎng)絡(luò)防泄露網(wǎng)關(guān)加密用戶實(shí)體行為分析 監(jiān)測

終端防泄露銷毀結(jié)果驗(yàn)證日志審計(jì)圖21金融業(yè)數(shù)據(jù)安全能力建設(shè)框架二是研究開展數(shù)據(jù)分類分級(jí)工作。立足數(shù)據(jù)資產(chǎn)清單，數(shù)據(jù)分級(jí)考慮數(shù)據(jù)主體、合規(guī)需求、公開范疇等因素，通過深度剖析數(shù)據(jù)對(duì)業(yè)務(wù)的作用及影響對(duì)象，確定其級(jí)別，數(shù)據(jù)分級(jí)考慮數(shù)據(jù)主體、合規(guī)需求、公開范疇等因素，通過深度剖析數(shù)據(jù)對(duì)業(yè)務(wù)的作用及影響對(duì)象，確定其級(jí)別，為風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)監(jiān)測奠定基礎(chǔ)。主體要求重要程度類數(shù)據(jù)分類表級(jí)別管理需要客體影響數(shù)據(jù)分類使用需要數(shù)據(jù)分級(jí)數(shù)據(jù)分類分級(jí)表示例圖22數(shù)據(jù)分類分級(jí)工作思路三是定期進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估。評(píng)估準(zhǔn)備環(huán)節(jié)，全面整理合規(guī)性依據(jù)，明確具體目標(biāo)與要求，制定嚴(yán)謹(jǐn)?shù)娘L(fēng)險(xiǎn)評(píng)估準(zhǔn)則，為后續(xù)風(fēng)險(xiǎn)識(shí)別筑牢根基。風(fēng)險(xiǎn)識(shí)別環(huán)節(jié)，數(shù)據(jù)資產(chǎn)清單影響對(duì)象影響業(yè)務(wù)公開范圍數(shù)據(jù)性質(zhì)一級(jí)、二級(jí)子類合規(guī)要求數(shù)據(jù)分類表運(yùn)用問卷調(diào)查、文檔查驗(yàn)等多種方式，發(fā)現(xiàn)數(shù)據(jù)安全威脅，并對(duì)既有安全措施予以確認(rèn)。風(fēng)險(xiǎn)分析環(huán)節(jié)，針對(duì)已識(shí)別風(fēng)險(xiǎn)展開深度剖析，借助風(fēng)險(xiǎn)評(píng)價(jià)與綜合分析手段，確定評(píng)估準(zhǔn)備風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)處置評(píng)估準(zhǔn)備風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)處置評(píng)估結(jié)束問卷調(diào)查、文檔查驗(yàn)、配置核查等合性 系體系依整理 特描述工具《數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估實(shí)施方案》《數(shù)據(jù)目錄清單》《數(shù)據(jù)安全威脅識(shí)別表》《數(shù)據(jù)安全防護(hù)措施確認(rèn)清單》數(shù)安全險(xiǎn)評(píng)記》 處計(jì)劃》數(shù)安全險(xiǎn)評(píng)記》 全余風(fēng)記錄》《數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估報(bào)告》圖23數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估工作思路四是提升風(fēng)險(xiǎn)監(jiān)測預(yù)警和識(shí)別研判能力。基于數(shù)據(jù)分類分級(jí)的輸出結(jié)果，針對(duì)數(shù)據(jù)資產(chǎn)、數(shù)據(jù)處理環(huán)境、內(nèi)外部數(shù)據(jù)流動(dòng)等建立數(shù)據(jù)風(fēng)險(xiǎn)識(shí)別、分析與監(jiān)測手段，主動(dòng)研判數(shù)據(jù)安全風(fēng)險(xiǎn)態(tài)勢，對(duì)異常行為進(jìn)行排查、預(yù)警，并及時(shí)采取補(bǔ)救措施，實(shí)現(xiàn)數(shù)據(jù)安全保護(hù)工作的閉環(huán)處置流程。評(píng)估需求分析風(fēng)險(xiǎn)評(píng)價(jià)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估結(jié)束風(fēng)險(xiǎn)處置建議風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)接受準(zhǔn)則已有安全措施確認(rèn)風(fēng)險(xiǎn)綜合分析實(shí)施風(fēng)險(xiǎn)管理評(píng)估范圍確定數(shù)據(jù)分析數(shù)據(jù)分析分析模型數(shù)據(jù)安全監(jiān)測與態(tài)勢感知數(shù)據(jù)流轉(zhuǎn)分析事件運(yùn)營泄露溯源分析評(píng)估報(bào)告知識(shí)庫電子文件指紋庫數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫/文件DLPAPI異常行為發(fā)現(xiàn)關(guān)聯(lián)分析挖掘用戶風(fēng)險(xiǎn)分析敏感信息識(shí)別自然語言處理相似度分析詞向量分析異常行為發(fā)現(xiàn)關(guān)聯(lián)分析挖掘用戶風(fēng)險(xiǎn)分析敏感信息識(shí)別自然語言處理相似度分析詞向量分析遷移學(xué)習(xí)...網(wǎng)絡(luò)流量數(shù)據(jù)安全監(jiān)測

分類分級(jí)分類分級(jí)統(tǒng)計(jì)分析分類分級(jí)統(tǒng)計(jì)分析流量解析應(yīng)用屬性審計(jì)協(xié)議屬性審計(jì)分類分級(jí)清單分類分級(jí)規(guī)則流量內(nèi)容審計(jì)文件內(nèi)容審計(jì)流量抓取采集審計(jì)流量解析應(yīng)用屬性審計(jì)協(xié)議屬性審計(jì)分類分級(jí)清單分類分級(jí)規(guī)則流量內(nèi)容審計(jì)文件內(nèi)容審計(jì)流量抓取生產(chǎn)網(wǎng) 辦公網(wǎng) 開發(fā)網(wǎng) 測試網(wǎng) 外網(wǎng)生產(chǎn)網(wǎng) 辦公網(wǎng) 開發(fā)網(wǎng) 測試網(wǎng) 外網(wǎng)圖24數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測工作思路五、應(yīng)用案例集案例1：中國銀聯(lián)隱私計(jì)算平臺(tái)建設(shè)與應(yīng)用實(shí)踐中國銀聯(lián)自2019照“邊研究、邊建設(shè)、邊試點(diǎn)”的思路推進(jìn)自主可控銀聯(lián)隱私計(jì)算平臺(tái)建設(shè)，在聯(lián)邦學(xué)習(xí)、多方安全計(jì)算、機(jī)密計(jì)算等方向上均有應(yīng)用實(shí)踐，并牽頭了金融業(yè)隱私計(jì)算互聯(lián)互通工作。案例內(nèi)容中國銀聯(lián)隱私計(jì)算平臺(tái)是基于開源項(xiàng)目以及云原生架構(gòu)進(jìn)行二次定制，提供隱私求交、聯(lián)合統(tǒng)計(jì)、聯(lián)合建模、聯(lián)合預(yù)測等各項(xiàng)隱私計(jì)算主流能力的多方數(shù)據(jù)合作的平臺(tái)。銀聯(lián)隱私計(jì)算平臺(tái)已形成聯(lián)邦學(xué)習(xí)服務(wù)、安全多方計(jì)算服務(wù)、機(jī)密計(jì)算服務(wù)為核心的隱私計(jì)算服務(wù)能力，能夠在合規(guī)前提下，滿足商業(yè)銀行、科技公司、行業(yè)機(jī)構(gòu)開展多方聯(lián)合的智能營銷、風(fēng)險(xiǎn)防控、個(gè)人信息保護(hù)、數(shù)據(jù)融合等聯(lián)合建模和數(shù)據(jù)合作需求，實(shí)現(xiàn)多方數(shù)據(jù)的規(guī)范共享。當(dāng)前，銀聯(lián)隱私計(jì)算平臺(tái)已完成生產(chǎn)數(shù)據(jù)對(duì)接，形成銀聯(lián)隱私計(jì)算平臺(tái)標(biāo)準(zhǔn)化交付服務(wù)流程指引，支撐銀聯(lián)體系在精準(zhǔn)營銷、信貸風(fēng)控等場景的對(duì)外數(shù)據(jù)合作需求。同時(shí)，在北京金融科技產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)專委會(huì)組織下，由銀聯(lián)牽頭，聯(lián)合主要商業(yè)銀行在內(nèi)的金融機(jī)構(gòu)、電信運(yùn)營商、互聯(lián)網(wǎng)機(jī)構(gòu)、科技公司、檢測機(jī)構(gòu)、開源社區(qū)等50余家單位，協(xié)同攻堅(jiān)隱私計(jì)算互聯(lián)互通的技術(shù)與產(chǎn)業(yè)標(biāo)準(zhǔn)化難題。經(jīng)過近兩年的持續(xù)攻關(guān)，隱私計(jì)算互聯(lián)互通工作已取得突破性進(jìn)展，相關(guān)研究深度與廣度在業(yè)界處于領(lǐng)先，得到了通信、互聯(lián)網(wǎng)、能源等重要行業(yè)的積極反饋與響應(yīng)。一是團(tuán)體標(biāo)準(zhǔn)《金融業(yè)隱私計(jì)算互聯(lián)互通平臺(tái)技術(shù)規(guī)范》和《金融業(yè)隱私計(jì)算互聯(lián)互通技術(shù)研究報(bào)告》正式發(fā)布；二是聯(lián)合商業(yè)銀行、FATE開源社區(qū)、頭部科技公司完成了多方跨平臺(tái)跨算法技術(shù)驗(yàn)證和應(yīng)用試點(diǎn)，充分論證了互聯(lián)互通成果的落地可行性和安全性；三是在業(yè)內(nèi)首次提出隱私計(jì)算互聯(lián)互通API級(jí)接口規(guī)范并在主流開源社區(qū)進(jìn)行發(fā)布。后續(xù)，將繼續(xù)按照“產(chǎn)業(yè)共識(shí)-標(biāo)準(zhǔn)制定-技術(shù)驗(yàn)證-場景試點(diǎn)”的思路，積極聯(lián)動(dòng)產(chǎn)業(yè)各方，加快推進(jìn)成果落地及跨機(jī)構(gòu)、跨平臺(tái)數(shù)據(jù)合作，加速隱私計(jì)算互聯(lián)互通應(yīng)用場景落地，打造金融業(yè)隱私計(jì)算互聯(lián)互通示范性案例，助力加快金融業(yè)數(shù)據(jù)要素安全有序流通，逐步推動(dòng)形成良性數(shù)據(jù)流通生態(tài)。實(shí)施成效自平臺(tái)部署上線以來，已幫助銀聯(lián)及各大成員機(jī)構(gòu)完成隱私數(shù)據(jù)對(duì)外賦能應(yīng)用模式的可行性探索與落地應(yīng)用。經(jīng)過持續(xù)的應(yīng)用探索與實(shí)踐，銀聯(lián)隱私計(jì)算平臺(tái)已成功支撐小微企業(yè)風(fēng)險(xiǎn)評(píng)估、高價(jià)值客戶挖掘、高潛力客戶挖掘等三十余個(gè)項(xiàng)目順利落地應(yīng)用，先后與數(shù)十家銀行、保險(xiǎn)、證券及科技公司開展了全方面的數(shù)據(jù)合作，為金融業(yè)數(shù)據(jù)流通應(yīng)用提供了強(qiáng)有力的安全保障，提升銀聯(lián)及成員機(jī)構(gòu)間的數(shù)據(jù)流通，實(shí)現(xiàn)銀行業(yè)數(shù)據(jù)業(yè)務(wù)新增長。成果榮獲2021年度金融科技發(fā)展獎(jiǎng)二等獎(jiǎng)，入選2023金融信息化十件大事。案例2：中國銀行數(shù)據(jù)分類分級(jí)實(shí)踐銀行的業(yè)務(wù)數(shù)據(jù)復(fù)雜多樣，對(duì)數(shù)據(jù)實(shí)施分級(jí)管理，能夠進(jìn)一步明確數(shù)據(jù)保護(hù)對(duì)象，有助于合理分配數(shù)據(jù)保護(hù)資源和成本，是建立完善的金融數(shù)據(jù)生命周期保護(hù)框架的基礎(chǔ)，也是有的放矢地實(shí)施數(shù)據(jù)安全管理的前提條件。同時(shí)，統(tǒng)一的數(shù)據(jù)分級(jí)管理標(biāo)準(zhǔn)，能夠促進(jìn)數(shù)據(jù)在同業(yè)間安全共享，有利于數(shù)據(jù)價(jià)值的挖掘與實(shí)現(xiàn)。在此背景下，中國銀行對(duì)數(shù)據(jù)進(jìn)行安全分類分級(jí)，并實(shí)施與數(shù)據(jù)安全級(jí)別相匹配的安全管理機(jī)制和技術(shù)措施，保障數(shù)據(jù)的保密性、完整性和可用性，避免數(shù)據(jù)被未授權(quán)訪問、破壞、篡改、泄漏或丟失等。案例內(nèi)容實(shí)踐內(nèi)容組織建設(shè)方面，成立總行數(shù)字資產(chǎn)管理部，負(fù)責(zé)組織開展數(shù)據(jù)安全分級(jí)管理工作，牽頭制定數(shù)據(jù)安全分級(jí)管理制度，牽頭審議、及時(shí)發(fā)布數(shù)據(jù)安全分級(jí)結(jié)果，牽頭組織對(duì)全行數(shù)據(jù)安全分級(jí)管理的落實(shí)情況進(jìn)行監(jiān)督檢查與考核評(píng)價(jià)，負(fù)責(zé)指導(dǎo)總行各部門、各機(jī)構(gòu)開展數(shù)據(jù)安全分級(jí)管理工作。總行各業(yè)務(wù)部門作為數(shù)據(jù)業(yè)務(wù)主管方，依據(jù)數(shù)字資產(chǎn)管理部關(guān)于數(shù)據(jù)安全分級(jí)的管理要求，對(duì)本部門主管數(shù)據(jù)進(jìn)行安全分級(jí)，配合相關(guān)部門進(jìn)行安全分級(jí)確認(rèn)，按照“高級(jí)別為優(yōu)”原則進(jìn)行定級(jí)，并在本條線業(yè)務(wù)系統(tǒng)、所轄數(shù)據(jù)中及時(shí)落實(shí)數(shù)據(jù)安全分級(jí)的相關(guān)要求；對(duì)數(shù)據(jù)安全分級(jí)的落實(shí)執(zhí)行情況開展自查、重檢和監(jiān)督、評(píng)價(jià)?？傂行畔⒖萍疾块T負(fù)責(zé)制定數(shù)據(jù)安全分級(jí)的相關(guān)技術(shù)實(shí)施規(guī)范，落實(shí)全行數(shù)據(jù)安全分級(jí)管理要求，為數(shù)據(jù)安全分級(jí)管理的各個(gè)環(huán)節(jié)提供技術(shù)支持；負(fù)責(zé)為數(shù)據(jù)安全分級(jí)管理策略實(shí)施、數(shù)據(jù)安全分級(jí)管理工具建設(shè)等提供技術(shù)支持。保障體系建設(shè)方面，制定《中國銀行股份有限公司數(shù)據(jù)安全管理辦法》，加強(qiáng)數(shù)據(jù)安全管理工作，明確數(shù)據(jù)安全管理責(zé)任，完善數(shù)據(jù)安全管理機(jī)制；根據(jù)《中國銀行股份有限公司數(shù)據(jù)安全管理辦法》等規(guī)定，制定《中國銀行股份有限公司數(shù)據(jù)安全分級(jí)管理指引》，規(guī)范數(shù)據(jù)安全分級(jí)工作，完善數(shù)據(jù)安全分級(jí)體系，推動(dòng)數(shù)據(jù)安全分級(jí)工作持續(xù)有效地運(yùn)行。數(shù)據(jù)分級(jí)實(shí)施路徑方面，一是對(duì)我行的業(yè)務(wù)數(shù)據(jù)進(jìn)行盤點(diǎn)、梳理與分類，形成統(tǒng)一的數(shù)據(jù)資產(chǎn)清單——企業(yè)級(jí)數(shù)據(jù)字典，并進(jìn)行數(shù)據(jù)安全定級(jí)合規(guī)性相關(guān)準(zhǔn)備工作。二是依托我行的企業(yè)級(jí)數(shù)據(jù)字典開展數(shù)據(jù)安全分級(jí)，分級(jí)結(jié)果確定依據(jù)如下：基礎(chǔ)數(shù)據(jù)字典項(xiàng)安全級(jí)別以業(yè)務(wù)主管方的分級(jí)結(jié)果為依據(jù)；指標(biāo)數(shù)據(jù)字典項(xiàng)、數(shù)據(jù)產(chǎn)品（含標(biāo)簽、報(bào)表、數(shù)據(jù)集、數(shù)據(jù)分析結(jié)果、微服務(wù)、算法模型等）的安全級(jí)別，綜合考慮涉及基礎(chǔ)數(shù)據(jù)的業(yè)務(wù)主管方與指標(biāo)數(shù)據(jù)、數(shù)據(jù)產(chǎn)品業(yè)務(wù)主管方的分級(jí)結(jié)果確定，按照“高級(jí)別為優(yōu)”原則進(jìn)行定級(jí)；外部數(shù)據(jù)字典項(xiàng)以采購需求提出部門的分級(jí)結(jié)果為依據(jù)；技術(shù)數(shù)據(jù)字典項(xiàng)的業(yè)務(wù)主管方為信息科技部門，其安全級(jí)別以信息科技部門的分級(jí)結(jié)果為依據(jù)。安全級(jí)別劃分方面，數(shù)據(jù)安全級(jí)別按照數(shù)據(jù)安全性遭受破壞后的影響對(duì)象和所造成的影響程度進(jìn)行劃分，從高5級(jí)、4級(jí)、3級(jí)、2級(jí)、1結(jié)合外部監(jiān)管要求和業(yè)務(wù)發(fā)展需要，及時(shí)開展安全分級(jí)結(jié)果的重檢和更新，并將重檢情況及更新內(nèi)容提交至總行數(shù)字資產(chǎn)管理部。由總行數(shù)字資產(chǎn)管理部牽頭組織，各部門配合，定期對(duì)數(shù)據(jù)安全級(jí)別進(jìn)行全面檢查，依據(jù)檢查情況開展安全級(jí)別的重檢與更新。技術(shù)支撐方面，建設(shè)全集團(tuán)一套的數(shù)據(jù)字典平臺(tái)，提供數(shù)據(jù)字典管理和數(shù)據(jù)安全管理相關(guān)功能，依托數(shù)據(jù)字典平臺(tái)對(duì)各類數(shù)據(jù)字典進(jìn)行數(shù)據(jù)安全的分類分級(jí)；建立全行統(tǒng)一的數(shù)據(jù)資產(chǎn)目錄和數(shù)據(jù)訪問授權(quán)機(jī)制，為數(shù)據(jù)的分級(jí)分類提供安全保障。實(shí)施路徑我行數(shù)據(jù)安全分級(jí)工作以企業(yè)級(jí)數(shù)據(jù)字典為對(duì)象開展，安全級(jí)別作為數(shù)字資產(chǎn)的重要屬性，在企業(yè)級(jí)數(shù)據(jù)字典中記錄。數(shù)據(jù)安全分級(jí)過程包括分級(jí)確定、分級(jí)發(fā)布、分級(jí)更新。分級(jí)確定上，新增數(shù)據(jù)（含對(duì)已有數(shù)據(jù)進(jìn)行分級(jí)變更時(shí)，下同）由業(yè)務(wù)主管方評(píng)估數(shù)據(jù)對(duì)應(yīng)的影響對(duì)象、影響程度，結(jié)合數(shù)據(jù)安全定級(jí)規(guī)則確定數(shù)據(jù)的安全級(jí)別，通過數(shù)據(jù)需求管理流程實(shí)現(xiàn)。存量數(shù)據(jù)由數(shù)字資產(chǎn)管理部進(jìn)行安全級(jí)別的初始化，各業(yè)務(wù)主管方結(jié)合業(yè)務(wù)實(shí)際對(duì)安全級(jí)別進(jìn)行確認(rèn)。分級(jí)發(fā)布上，由數(shù)字資產(chǎn)管理部通過數(shù)據(jù)字典平臺(tái)對(duì)數(shù)據(jù)的安全級(jí)別進(jìn)行發(fā)布。分級(jí)更新上，數(shù)據(jù)安全級(jí)別的變更可由數(shù)據(jù)業(yè)務(wù)主管方或數(shù)字資產(chǎn)管理部發(fā)起。在出現(xiàn)下列情形之一時(shí)，應(yīng)及時(shí)對(duì)相關(guān)數(shù)據(jù)的安全級(jí)別進(jìn)行更新：數(shù)據(jù)內(nèi)容發(fā)生變化，導(dǎo)致原有數(shù)據(jù)的安全級(jí)別不適用；數(shù)據(jù)內(nèi)容未發(fā)生變化，但因數(shù)據(jù)時(shí)效性、數(shù)據(jù)規(guī)模、數(shù)據(jù)應(yīng)用場景、數(shù)據(jù)加工處理方式等發(fā)生變化，導(dǎo)致原定的數(shù)據(jù)安全級(jí)別不再適用；因數(shù)據(jù)匯聚融合，使得原有的數(shù)據(jù)安全級(jí)別不適用，應(yīng)重新進(jìn)行安全級(jí)別判定；因國家或行業(yè)主管部門要求，導(dǎo)致原定的數(shù)據(jù)安全級(jí)別不再適用。實(shí)施成效符合國家相關(guān)法律法規(guī)和行業(yè)監(jiān)管要求，遵循行業(yè)主管部門數(shù)據(jù)安全相關(guān)制度規(guī)范及數(shù)據(jù)安全分類分級(jí)的管理要求。初步實(shí)現(xiàn)了數(shù)據(jù)安全分級(jí)分類的目標(biāo)，為下一步數(shù)據(jù)的安全使用和更精細(xì)的數(shù)據(jù)控制奠定基礎(chǔ)。案例3：郵儲(chǔ)銀行金融數(shù)據(jù)統(tǒng)一備份自主創(chuàng)新實(shí)踐隨著郵儲(chǔ)銀行數(shù)字化轉(zhuǎn)型、智能化建設(shè)的深入，以及自主可控、安全合規(guī)要求不斷提高，信息系統(tǒng)建設(shè)涉及基礎(chǔ)硬件設(shè)施、容器云、數(shù)據(jù)庫、中間件等全技術(shù)棧的更替，在此過程中，郵儲(chǔ)銀行認(rèn)識(shí)到對(duì)金融數(shù)據(jù)保護(hù)能力要求難度極高、挑戰(zhàn)極大。數(shù)據(jù)備份技術(shù)工具建設(shè)，既要滿足金融監(jiān)管法律法規(guī)要求，又要適應(yīng)金融業(yè)務(wù)不斷豐富與數(shù)據(jù)量激增帶來得系統(tǒng)復(fù)雜性。同時(shí)金融數(shù)據(jù)的高價(jià)值也帶來了勒索病毒、網(wǎng)絡(luò)攻擊等安全威脅愈發(fā)嚴(yán)重。合規(guī)、創(chuàng)新、安全成為了郵儲(chǔ)銀行金融數(shù)據(jù)安全保護(hù)信息化建設(shè)的新方向、新挑戰(zhàn)。一、案例內(nèi)容郵儲(chǔ)銀行在生產(chǎn)、同城和異地多數(shù)據(jù)中心建設(shè)一套統(tǒng)一的數(shù)據(jù)備份系統(tǒng)，提供端到端備份、復(fù)制、歸檔的保護(hù)能力，實(shí)現(xiàn)了全棧信創(chuàng)改造、備份恢復(fù)高效、集中管理調(diào)度、勒索安全防護(hù)等，為信創(chuàng)生態(tài)提供全棧的數(shù)據(jù)備份保護(hù)。全棧保護(hù)：系統(tǒng)硬件基礎(chǔ)設(shè)施實(shí)現(xiàn)傳統(tǒng)硬件和信創(chuàng)硬件的雙技術(shù)棧，具備異構(gòu)能力，兼容多樣化硬件選型。同OpenAPI、插件化接口的設(shè)計(jì)，融合、集PostgreSQL、openGuass、Hadoop等數(shù)據(jù)30+解決多樣化信創(chuàng)應(yīng)用生態(tài)數(shù)據(jù)保護(hù)的難點(diǎn)問題。高效保護(hù)：系統(tǒng)架構(gòu)設(shè)計(jì)上采用統(tǒng)一調(diào)度、分布式作業(yè)、微服務(wù)等技術(shù)，實(shí)現(xiàn)多站點(diǎn)集群直通、并行備份，優(yōu)化備份性能，提升備份效率。創(chuàng)新的應(yīng)用字節(jié)級(jí)變長重刪、壓縮技術(shù)，優(yōu)化數(shù)據(jù)縮減率，大大節(jié)省備份存儲(chǔ)空間，減少數(shù)據(jù)傳輸網(wǎng)絡(luò)帶寬。解決了人工智能、大數(shù)據(jù)等新一代技術(shù)產(chǎn)生的海量數(shù)據(jù)，帶來了的備份時(shí)間不斷延長，備份空間膨脹快、投資成本高的問題。安全保護(hù)：系統(tǒng)功能在實(shí)現(xiàn)基本備份-歸檔-復(fù)制功能基礎(chǔ)上，特別關(guān)注數(shù)據(jù)安全。構(gòu)建了創(chuàng)新的數(shù)據(jù)加密、硬件WORM（寫一次讀寫多次）防篡改、副本數(shù)據(jù)物理隔離的三層數(shù)據(jù)保護(hù)、防勒索安全體系，核心數(shù)據(jù)實(shí)現(xiàn)“32種介質(zhì)、1個(gè)異地”的數(shù)據(jù)保護(hù)。滿足了金融監(jiān)管數(shù)據(jù)容災(zāi)備份和介質(zhì)管理方面合規(guī)要求，同時(shí)，一旦出現(xiàn)勒索攻擊，備份系統(tǒng)保有的一份“安全”、“干凈”的數(shù)據(jù)可用于數(shù)據(jù)恢復(fù)。二、實(shí)施成效郵儲(chǔ)銀行通過構(gòu)建自主可控的統(tǒng)一數(shù)據(jù)備份系統(tǒng)，部署全棧自主可控的軟硬件平臺(tái)，實(shí)現(xiàn)信創(chuàng)應(yīng)用的全棧備份保護(hù)。在上線時(shí)間、備份效率、安全防護(hù)等方面顯著提升，打造了“四個(gè)創(chuàng)新”。管理創(chuàng)新：通過統(tǒng)一數(shù)據(jù)備份系統(tǒng)，實(shí)現(xiàn)多場景（信創(chuàng)、非信創(chuàng)應(yīng)用，數(shù)據(jù)庫、虛擬化、文件等不同應(yīng)用類型）、多介質(zhì)形態(tài)（SSD、HDD、分布式存儲(chǔ)、對(duì)象存儲(chǔ)）、多應(yīng)用生態(tài)的統(tǒng)一備份管理、恢復(fù)驗(yàn)證，降低了數(shù)據(jù)備份工作實(shí)施的復(fù)雜度，支撐了標(biāo)準(zhǔn)化備份策略的落地，集中展示數(shù)據(jù)備份能力運(yùn)營數(shù)據(jù)和風(fēng)險(xiǎn)。生態(tài)創(chuàng)新：在軟件、硬件、平臺(tái)等層面全面100%兼容信創(chuàng)產(chǎn)品，面向全棧信創(chuàng)應(yīng)用提供備份保護(hù)，實(shí)現(xiàn)全信創(chuàng)、全自主可控平臺(tái)。自主開發(fā)+Open-eBackup開源生態(tài)框架的新型備份應(yīng)用軟件開發(fā)模式，提升開發(fā)效率、縮短信創(chuàng)、開源數(shù)據(jù)庫等新需求的上線時(shí)間，實(shí)現(xiàn)新型業(yè)務(wù)保護(hù)的快速迭代，新功能上線時(shí)間縮減50%。架構(gòu)創(chuàng)新：采用分布式微服務(wù)和軟、硬件系統(tǒng)協(xié)同的架構(gòu)設(shè)計(jì)，實(shí)現(xiàn)多任務(wù)作業(yè)分布式并行調(diào)度，備份數(shù)據(jù)直通存儲(chǔ)，數(shù)據(jù)寫入三跳縮減到二跳，大幅提升備份性能和效率。應(yīng)用創(chuàng)新的字節(jié)級(jí)變長重刪、壓縮技術(shù)，實(shí)現(xiàn)高比例的數(shù)據(jù)縮減率，大大節(jié)省存儲(chǔ)空間，減低備份系統(tǒng)投資。相比老系統(tǒng)備份效率提升30，存儲(chǔ)空間節(jié)省60。安全創(chuàng)新：在數(shù)據(jù)備份基礎(chǔ)功能之上，基于數(shù)據(jù)熵值WORM離備份等技術(shù)組合，構(gòu)建數(shù)據(jù)安全、勒索病毒防護(hù)的“防護(hù)墻”，確保有一份干凈的數(shù)據(jù)用于數(shù)據(jù)恢復(fù)，有效應(yīng)對(duì)復(fù)雜多變的安全威脅。案例4：平安銀行數(shù)據(jù)安全分類分級(jí)雙向打標(biāo)實(shí)踐平安銀行作為一家全國股份制商業(yè)銀行，同時(shí)還是人民銀行與金融監(jiān)管總局劃定的系統(tǒng)重要性銀行，歷來對(duì)客戶信息和數(shù)據(jù)安全高度重視，嚴(yán)格遵從國家和監(jiān)管機(jī)構(gòu)的相關(guān)法規(guī)和要求。鑒于數(shù)據(jù)安全分類分級(jí)的基礎(chǔ)性和重要性，平安銀行投入充足資源和力量，在充分學(xué)習(xí)和交流的基礎(chǔ)上，結(jié)合平安銀行自身數(shù)據(jù)治理?xiàng)l件和數(shù)據(jù)特點(diǎn)，研究探索出“平安銀行數(shù)據(jù)安全分類分級(jí)雙向打標(biāo)方法”，并在該方法指導(dǎo)下，積極研發(fā)AIAI打標(biāo)及管理平臺(tái)。案例內(nèi)容首先是要區(qū)分存量和增量，存量的特點(diǎn)是數(shù)據(jù)量龐大，且元數(shù)據(jù)質(zhì)量參差不齊，甚至缺乏足夠了解數(shù)據(jù)的人員，分類分級(jí)的時(shí)間緊迫且傳統(tǒng)方法成本高昂；增量數(shù)據(jù)雖然每天也有大幅增長，但是相比存量數(shù)量有限，并且在需求分析和系統(tǒng)設(shè)計(jì)階段，不乏熟悉數(shù)據(jù)的業(yè)務(wù)和開發(fā)人員，并具有準(zhǔn)確識(shí)別數(shù)據(jù)和打標(biāo)的時(shí)間窗。鑒于上述特點(diǎn)，平安銀行提出對(duì)存量數(shù)據(jù)實(shí)施自下而上打標(biāo)和對(duì)增量數(shù)據(jù)自上而下打標(biāo)的雙向打標(biāo)方法。所謂自下而上打標(biāo)，是指通AI分類模型+邏輯判定規(guī)則相結(jié)合的機(jī)器模型掃描存量數(shù)圖25平安銀行數(shù)據(jù)安全標(biāo)簽矩陣圖據(jù)，依據(jù)存量數(shù)據(jù)的元數(shù)據(jù)或者存儲(chǔ)的數(shù)據(jù)值特征，識(shí)別和判定為某類安全標(biāo)簽（從數(shù)據(jù)安全視角劃分的數(shù)據(jù)項(xiàng)），并對(duì)機(jī)器掃描結(jié)果進(jìn)行人工復(fù)核；所謂自上而下打標(biāo)，是指數(shù)據(jù)建模期間，依靠需求分析和模型設(shè)計(jì)人員對(duì)新增數(shù)據(jù)項(xiàng)的理解，人工識(shí)別和判定這些新增數(shù)據(jù)項(xiàng)的數(shù)據(jù)安全標(biāo)簽，并將設(shè)計(jì)結(jié)果傳導(dǎo)至生產(chǎn)數(shù)據(jù)，實(shí)現(xiàn)對(duì)增量數(shù)據(jù)的安全打標(biāo)。圖25平安銀行數(shù)據(jù)安全標(biāo)簽矩陣圖數(shù)據(jù)安全分類分級(jí)保護(hù)矩陣根據(jù)我國《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》等基本法律，參照《金融業(yè)數(shù)據(jù)安全分類分級(jí)指南》和《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》等行業(yè)標(biāo)準(zhǔn)作為參考內(nèi)容，結(jié)合我行數(shù)據(jù)情況，梳理形成數(shù)據(jù)項(xiàng)+安全級(jí)別+保護(hù)措施形成全方位數(shù)據(jù)安全分類分級(jí)保護(hù)矩陣，指導(dǎo)全行數(shù)據(jù)安全分類分級(jí)工作有據(jù)可依。矩陣內(nèi)容如圖25所示。自上而下與自下而上雙向打標(biāo)方案圖26平安銀行數(shù)據(jù)安全雙向打標(biāo)示意圖自下而上打標(biāo)一是制訂標(biāo)準(zhǔn)，形成一套細(xì)化到數(shù)據(jù)項(xiàng)（字段級(jí)）的分類分級(jí)標(biāo)簽，以及與之對(duì)應(yīng)的全生命周期各環(huán)節(jié)的保護(hù)措施；二是AI模型數(shù)據(jù)集數(shù)據(jù)的自動(dòng)采集與整合，以及全量數(shù)據(jù)元數(shù)據(jù)的完善和補(bǔ)充；三是數(shù)據(jù)預(yù)處理，劃分為訓(xùn)練集、驗(yàn)證集和測試集，做好臟數(shù)據(jù)臟符號(hào)處理以及標(biāo)準(zhǔn)化等預(yù)處理工作，提高數(shù)據(jù)集質(zhì)量；四是搭建AI及配置文件處理，進(jìn)行訓(xùn)練及預(yù)測；五是設(shè)置置信度參數(shù)，確認(rèn)打標(biāo)結(jié)果準(zhǔn)確率，并輸出打標(biāo)結(jié)果；六是開展人工復(fù)核，通過熟悉數(shù)據(jù)的開發(fā)人員或者業(yè)務(wù)人員進(jìn)行人工復(fù)核糾正，確保最終結(jié)果可以應(yīng)用在實(shí)際數(shù)據(jù)應(yīng)用層面。上述步驟不是單向的，通過信息反饋機(jī)制不斷完善前面環(huán)節(jié)的質(zhì)量，比如把復(fù)核確認(rèn)后的打標(biāo)結(jié)果反饋到AI型進(jìn)行補(bǔ)充訓(xùn)練，持續(xù)提升模型準(zhǔn)確率；通過不斷檢視全量數(shù)據(jù)項(xiàng)打標(biāo)結(jié)果，發(fā)現(xiàn)一些新的數(shù)據(jù)安全分類分級(jí)標(biāo)簽，反饋到第一步持續(xù)補(bǔ)充完善標(biāo)準(zhǔn)。自上而下數(shù)據(jù)安全打標(biāo)自上而下的數(shù)據(jù)安全打標(biāo)方案作為管控增量數(shù)據(jù)庫表進(jìn)行數(shù)據(jù)安全打標(biāo)的重要手段，在各系統(tǒng)進(jìn)行數(shù)據(jù)庫建模階段即進(jìn)行數(shù)據(jù)安全標(biāo)簽的打標(biāo)，由該庫表的設(shè)計(jì)人員進(jìn)行數(shù)據(jù)安全打標(biāo)，設(shè)計(jì)人員對(duì)該庫表即將存儲(chǔ)的數(shù)據(jù)尤為清楚，也是數(shù)據(jù)庫表產(chǎn)生的“第一站”簽的準(zhǔn)確性，在該數(shù)據(jù)安全標(biāo)簽打標(biāo)以后，又保證了數(shù)據(jù)安全保護(hù)措施在整個(gè)數(shù)據(jù)全生命周期安全保護(hù)措施的可落地性。實(shí)施成效打標(biāo)范圍全面覆蓋雙向打標(biāo)方案不分?jǐn)?shù)據(jù)庫類型，無論是關(guān)系型數(shù)據(jù)庫還是大數(shù)據(jù)平臺(tái)，該打標(biāo)策略可覆蓋全行所有系統(tǒng)，實(shí)現(xiàn)“存在即打標(biāo)”的目標(biāo)。實(shí)現(xiàn)數(shù)據(jù)安全打標(biāo)結(jié)果同步上架數(shù)據(jù)資產(chǎn)雙向打標(biāo)的措施都具備時(shí)效快的特點(diǎn)。自上而下打標(biāo)：數(shù)據(jù)庫表落地即實(shí)現(xiàn)資產(chǎn)上架，資產(chǎn)上架即意味著數(shù)據(jù)安全標(biāo)簽的正式生效。自下而上打標(biāo)：機(jī)器自動(dòng)掃描，每天實(shí)現(xiàn)跑批任務(wù)，T+1實(shí)現(xiàn)低成本數(shù)據(jù)安全分類分級(jí)自上而下打標(biāo)方案中，由設(shè)計(jì)人員在庫表設(shè)計(jì)之初進(jìn)行數(shù)據(jù)安全打標(biāo)，繼承到整個(gè)數(shù)據(jù)全生命周期安全保護(hù)流程中，避免后續(xù)返工。自下而上的數(shù)據(jù)安全打標(biāo)策略由智能模型進(jìn)行打標(biāo)，只需部署跑批任務(wù)即可實(shí)現(xiàn)打標(biāo)，極少人工介入成本。實(shí)現(xiàn)高質(zhì)量的數(shù)據(jù)安全打標(biāo)自上而下打標(biāo)中數(shù)據(jù)庫表設(shè)計(jì)人員打標(biāo)，保證數(shù)據(jù)安全準(zhǔn)確率；自下而上由智能打標(biāo)模型進(jìn)行打標(biāo)后，人工復(fù)核，實(shí)現(xiàn)高質(zhì)量打標(biāo)。模型可持續(xù)可拓展雙向打標(biāo)后的打標(biāo)成果，在實(shí)現(xiàn)全覆蓋和高質(zhì)量的情況下，將打標(biāo)結(jié)果反哺給AI智能打標(biāo)模型，實(shí)現(xiàn)良性循環(huán)，數(shù)據(jù)安全管理可持續(xù)。同時(shí)自上而下打標(biāo)模式融入打標(biāo)過程與開發(fā)設(shè)計(jì)之中，實(shí)現(xiàn)開發(fā)治理一體化，實(shí)現(xiàn)數(shù)據(jù)安全打標(biāo)流程的可持續(xù)。AI算法的使用，對(duì)數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)資產(chǎn)等工作具有借鑒意義。案例5：渤海銀行基于零信任理念數(shù)據(jù)安全防護(hù)實(shí)踐當(dāng)今在數(shù)據(jù)中心圍繞重要數(shù)據(jù)資產(chǎn)構(gòu)建安全的區(qū)域邊界已是成熟的管控體系。而數(shù)據(jù)相關(guān)業(yè)務(wù)中，“用戶側(cè)的終端防護(hù)、訪問鏈路保護(hù)、細(xì)粒度的終端用戶業(yè)務(wù)訪問控制始終是難點(diǎn)、重點(diǎn)。為此，渤海銀行探索引入新一代數(shù)據(jù)沙箱+零信任網(wǎng)關(guān)隧道技術(shù)，在終端側(cè)逐步建立一個(gè)虛擬、封閉的邏輯邊界，與數(shù)據(jù)中心安全邊界閉環(huán)，補(bǔ)全數(shù)據(jù)安全邊界的“終端側(cè)拼圖”。案例內(nèi)容渤海銀行在外網(wǎng)和生產(chǎn)網(wǎng)建立了多套分布式零信任集群，為行內(nèi)員工訪問各數(shù)據(jù)敏感級(jí)別系統(tǒng)實(shí)現(xiàn)安全的接入環(huán)境，保障接入環(huán)境終端數(shù)據(jù)的安全性。渤海銀行考慮到終端存在打通各安全域的風(fēng)險(xiǎn)隱患，通過使用數(shù)據(jù)沙箱的隔離技術(shù)，分離個(gè)人空間和工作空間實(shí)現(xiàn)終端數(shù)據(jù)防泄漏，同時(shí)通過多沙箱技術(shù)在一臺(tái)終端上建立多數(shù)據(jù)安全域的相互隔離、并與網(wǎng)關(guān)配合形成各安全域與數(shù)據(jù)中心系統(tǒng)相互獨(dú)立的訪問鏈路，實(shí)現(xiàn)終端側(cè)、訪問鏈路與數(shù)據(jù)中心相關(guān)系統(tǒng)的邏輯閉環(huán)訪問環(huán)境。在整體使用路徑上，用戶通過終端啟動(dòng)開機(jī)以后，登錄進(jìn)入沙箱安全環(huán)境進(jìn)行辦公，通過平臺(tái)配置策略，根據(jù)用戶的接入位置、接入設(shè)備的不同，為用戶動(dòng)態(tài)的分配不同沙箱，從而承載不同數(shù)據(jù)敏感級(jí)別的環(huán)境訪問，根據(jù)劃分的數(shù)據(jù)安全域配置不同的沙箱訪問環(huán)境與接入條件，用戶可以在一臺(tái)終端選擇不同的數(shù)據(jù)沙箱訪問各敏感級(jí)別的系統(tǒng)，數(shù)據(jù)沙箱間相互隔離，保障各個(gè)安全域數(shù)據(jù)不落地，確保數(shù)據(jù)的絕對(duì)安全性。同時(shí)在零信任網(wǎng)關(guān)基于對(duì)用戶授權(quán)的訪問控制基礎(chǔ)上，增加了基于終端進(jìn)行綁定、授權(quán)的訪問控制機(jī)制，實(shí)現(xiàn)了只有獲得訪問權(quán)限的終端、用戶賬戶才能通過網(wǎng)關(guān)訪問特定敏感系統(tǒng)的細(xì)粒度管控體系。對(duì)于需要重點(diǎn)保護(hù)的場景，終端沙箱還可以設(shè)置擦除機(jī)制，用戶退出時(shí)可強(qiáng)制刪除沙箱使用期間生成、下載的所有信息。配合零信任網(wǎng)關(guān)的管控，可以對(duì)不同終端及網(wǎng)絡(luò)環(huán)境、不同級(jí)別的應(yīng)用和數(shù)據(jù)，進(jìn)行差異化保護(hù)。案例成效終端數(shù)據(jù)防泄密針對(duì)終端環(huán)境通過采用零信任安全沙箱文件隔離機(jī)制，實(shí)現(xiàn)數(shù)據(jù)的不落地，提升終端辦公環(huán)境的數(shù)據(jù)安全。采用驅(qū)動(dòng)級(jí)隔離技術(shù)，沙箱內(nèi)文件采用密鑰一文一密，每次用戶登錄網(wǎng)關(guān)認(rèn)證成功才可獲得解密密鑰，獲得的密鑰不在終端本地保存，有效阻斷內(nèi)部人員違規(guī)外泄數(shù)據(jù)，或終端遭遇入侵時(shí)對(duì)沙箱內(nèi)數(shù)據(jù)的竊取，確保數(shù)據(jù)安全性?；诮K端與用戶的細(xì)粒度權(quán)限控制數(shù)據(jù)沙箱內(nèi)的授權(quán)應(yīng)用，在用戶通過零信任網(wǎng)關(guān)身份認(rèn)證后，才可訪問授權(quán)的數(shù)據(jù)中心系統(tǒng)，所關(guān)聯(lián)的賬戶或者對(duì)應(yīng)敏感沙箱的訪問權(quán)限也可以自主靈活的配置，便于管理人員實(shí)現(xiàn)精細(xì)化的訪問權(quán)限管控，解決傳統(tǒng)網(wǎng)絡(luò)架構(gòu)ACL配置復(fù)雜，無法針對(duì)終端側(cè)管控的痛點(diǎn)。零信任與數(shù)據(jù)沙箱結(jié)合實(shí)現(xiàn)輕量化的數(shù)據(jù)閉環(huán)空間通過零信任網(wǎng)關(guān)對(duì)于授權(quán)的精細(xì)化控制，結(jié)合數(shù)據(jù)沙箱所提供的網(wǎng)絡(luò)隔離、存儲(chǔ)隔離等數(shù)據(jù)保護(hù)功能，以及多沙箱技術(shù)的數(shù)據(jù)沙箱所有存儲(chǔ)、計(jì)算都在終端本地，沒有額外的硬件投入的成本優(yōu)勢下，實(shí)現(xiàn)輕量化的數(shù)據(jù)閉環(huán)空間，滿足了安全隔離的要求，同時(shí)可以高效、低成本、靈活的部署，提升綜合安全防護(hù)水平。案例6：長安銀行數(shù)據(jù)安全合規(guī)建設(shè)應(yīng)用實(shí)踐數(shù)據(jù)作為一種新型生產(chǎn)要素，正逐漸成為我國高質(zhì)量發(fā)展的新動(dòng)力。伴隨數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展，數(shù)據(jù)安全也成了關(guān)乎國家安全與經(jīng)濟(jì)社會(huì)發(fā)展的重要問題。銀行業(yè)作為數(shù)據(jù)密集型行業(yè)，數(shù)據(jù)安全形勢更加嚴(yán)峻。與此同時(shí)，國家及監(jiān)管層面相繼出臺(tái)《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》等法規(guī)、國家標(biāo)準(zhǔn)，對(duì)銀行業(yè)數(shù)據(jù)安全提出更高要求。在數(shù)據(jù)安全風(fēng)險(xiǎn)與監(jiān)管合規(guī)雙重驅(qū)動(dòng)下，2023年長安銀行統(tǒng)籌規(guī)劃數(shù)據(jù)安全體系建設(shè)一期項(xiàng)目（夯基階段）。項(xiàng)目以分類分級(jí)工作為抓手，從組織建設(shè)、制度流程、技術(shù)工具、人員能力維度發(fā)力，對(duì)標(biāo)數(shù)據(jù)安全能力成熟度模型（DSMM），完成三級(jí)認(rèn)證。案例內(nèi)容構(gòu)建以“合規(guī)有序、有效保護(hù)、高效運(yùn)營”安全體系框架。該體系旨在強(qiáng)化數(shù)據(jù)安全治理、提升數(shù)據(jù)安全防護(hù)能力、加強(qiáng)數(shù)據(jù)合規(guī)管理。通過數(shù)據(jù)安全體系的實(shí)施，長安銀行實(shí)現(xiàn)更好地管理數(shù)據(jù)資產(chǎn)，確保數(shù)據(jù)的安全性、合規(guī)性和可用性，從而支持業(yè)務(wù)的持續(xù)創(chuàng)新和安全發(fā)展，同時(shí)保護(hù)客戶數(shù)據(jù)不受侵害。圖27數(shù)據(jù)安全管理體系框架圖28數(shù)據(jù)安全技術(shù)體系框架調(diào)研數(shù)據(jù)安全現(xiàn)狀和梳理數(shù)據(jù)資產(chǎn)。從組織建設(shè)、制度流程、數(shù)據(jù)分布、數(shù)據(jù)安全措施等維度調(diào)研數(shù)據(jù)安全現(xiàn)狀。根據(jù)調(diào)研情況，梳理試點(diǎn)信息系統(tǒng)結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)信息，分析資產(chǎn)信息和數(shù)據(jù)權(quán)屬關(guān)系，輸出數(shù)據(jù)資產(chǎn)清單。完善數(shù)據(jù)安全配套制度體系和組織架構(gòu)。依據(jù)方針政策、管理制度、管理辦法、操作流程、實(shí)施規(guī)范、風(fēng)險(xiǎn)管理、個(gè)人隱私等要求，編制數(shù)據(jù)安全管理總體要求，制定數(shù)據(jù)安全管理制度體系。同時(shí)按照決策層、管理層、執(zhí)行層、監(jiān)督層的架構(gòu)，完善數(shù)據(jù)安全組織架構(gòu)。制定數(shù)據(jù)分類分級(jí)規(guī)范和實(shí)施數(shù)據(jù)分類分級(jí)工作。依據(jù)國家法律法規(guī)及行業(yè)相關(guān)標(biāo)準(zhǔn)，制定適合銀行數(shù)據(jù)特性的數(shù)據(jù)分類分級(jí)規(guī)范的內(nèi)部標(biāo)準(zhǔn)。同時(shí)，采用數(shù)據(jù)安全治理平臺(tái)自動(dòng)識(shí)別，結(jié)合人工校準(zhǔn)的方法，對(duì)長安銀行試點(diǎn)信息系統(tǒng)實(shí)施分類分級(jí)，輸出數(shù)據(jù)分類分級(jí)清單。以分類分級(jí)為基礎(chǔ)，建立敏感數(shù)據(jù)發(fā)現(xiàn)、流轉(zhuǎn)監(jiān)測、外發(fā)管控和審計(jì)溯源的數(shù)據(jù)安全技術(shù)體系。針對(duì)業(yè)務(wù)特性和實(shí)際需求，充分應(yīng)用咨詢方案的成果，針對(duì)網(wǎng)絡(luò)、郵件和終端數(shù)據(jù)，初步構(gòu)建敏感數(shù)據(jù)發(fā)現(xiàn)、流轉(zhuǎn)監(jiān)測、外發(fā)管控和審計(jì)溯源數(shù)據(jù)安全技術(shù)體系。對(duì)互聯(lián)網(wǎng)出口、外聯(lián)區(qū)、客戶端區(qū)以及廣域網(wǎng)區(qū)的流量進(jìn)行監(jiān)控和檢測，識(shí)別和記錄敏感數(shù)據(jù)，為用戶行為的審計(jì)和追溯提供支持。對(duì)外發(fā)郵件的內(nèi)容進(jìn)行識(shí)別，通過審計(jì)、審批和阻斷等管理功能，確保郵件內(nèi)容的合規(guī)性。同時(shí)，終端數(shù)據(jù)安全系統(tǒng)專注于監(jiān)控審計(jì)、審批和阻斷敏感文件的外泄途徑，包括互聯(lián)網(wǎng)上傳、文件打印、光盤刻錄和移動(dòng)介質(zhì)等場景，監(jiān)控并防止終端違規(guī)存放敏感文檔，全面保護(hù)數(shù)據(jù)安全。通過數(shù)據(jù)安全技術(shù)體系建設(shè)，有效地防止敏感信息泄露，全面保障組織的數(shù)據(jù)安全。數(shù)據(jù)安全評(píng)估和數(shù)據(jù)安全能力成熟度模型（DSMM）測評(píng)認(rèn)證。依據(jù)國家、行業(yè)規(guī)范及數(shù)據(jù)安全能力成熟度模型三級(jí)認(rèn)證要求，開展數(shù)據(jù)安全能力成熟度差距測評(píng)和弱DSMM三級(jí)認(rèn)證。實(shí)施成效在滿足合規(guī)要求的前提下，構(gòu)建清晰的數(shù)據(jù)安全組織架構(gòu)，為部門、角色及人員劃分明確的職責(zé)，制定了覆蓋數(shù)據(jù)生命周期各個(gè)過程域的二到四級(jí)的八個(gè)數(shù)據(jù)安全管理制度。初步解決了資產(chǎn)分布不清晰、數(shù)據(jù)安全狀況不明確、管理體系不完善、分類分級(jí)不規(guī)范等問題。明確的試點(diǎn)信息系統(tǒng)數(shù)據(jù)的類別和級(jí)別，促進(jìn)了數(shù)據(jù)的共享與流通，自動(dòng)化和精細(xì)化的分類分級(jí)，確保數(shù)據(jù)的合規(guī)使用，打破數(shù)據(jù)孤島，推動(dòng)數(shù)據(jù)在不同部門有效利用。在數(shù)據(jù)分類分級(jí)基礎(chǔ)上，建立針對(duì)網(wǎng)絡(luò)、郵件和終端數(shù)據(jù)應(yīng)用實(shí)踐，結(jié)合行內(nèi)數(shù)據(jù)安全管理制度，構(gòu)建敏感數(shù)據(jù)發(fā)現(xiàn)、流轉(zhuǎn)監(jiān)測、外發(fā)管控和審計(jì)溯源的數(shù)據(jù)安全技術(shù)體系。對(duì)標(biāo)數(shù)據(jù)安全能力成熟度模型三級(jí)認(rèn)證要求，首次提出數(shù)據(jù)安全建設(shè)（夯基階段）總體框架和建設(shè)路徑，完成業(yè)務(wù)系統(tǒng)所涉及的數(shù)據(jù)處理活動(dòng)的DSMM3三級(jí)認(rèn)證。案例7：浙江農(nóng)商聯(lián)合銀行數(shù)據(jù)安全管控技術(shù)體系建設(shè)實(shí)踐隨著數(shù)據(jù)要素的確立，各項(xiàng)數(shù)據(jù)安全法律法規(guī)和行業(yè)監(jiān)管要求、國家標(biāo)準(zhǔn)的發(fā)布，對(duì)銀行的數(shù)據(jù)生命周期安全管理等方面提出了明確要求。在此背景下，浙江農(nóng)商聯(lián)合銀行構(gòu)建了一套高效、全面且具有高度適應(yīng)性的數(shù)據(jù)安全管控技術(shù)體系，落地?cái)?shù)據(jù)安全管控平臺(tái)，包含數(shù)據(jù)運(yùn)營管理、數(shù)據(jù)資產(chǎn)安全管理、應(yīng)用安全監(jiān)測溯源、敏感數(shù)據(jù)訪問監(jiān)測、數(shù)據(jù)庫運(yùn)維安全防護(hù)、數(shù)據(jù)安全態(tài)勢感知、數(shù)據(jù)安全運(yùn)營中心等方面，構(gòu)筑堅(jiān)實(shí)的數(shù)據(jù)安全屏障，逐步提升數(shù)據(jù)安全保護(hù)能力。圖29浙江農(nóng)商聯(lián)合銀行數(shù)據(jù)安全管控平臺(tái)案例內(nèi)容數(shù)據(jù)運(yùn)營管理根據(jù)國家、行業(yè)政策及監(jiān)管要求，遵循我行數(shù)字化轉(zhuǎn)型發(fā)展規(guī)劃及數(shù)據(jù)分級(jí)分類的結(jié)果，以立足長遠(yuǎn)、全面規(guī)劃、整體設(shè)計(jì)為基本要求，結(jié)合數(shù)據(jù)分類分級(jí)的結(jié)果，以打造數(shù)據(jù)資產(chǎn)管理基座，提升數(shù)據(jù)運(yùn)營服務(wù)能力、構(gòu)建數(shù)據(jù)監(jiān)測評(píng)估體系為三大推進(jìn)舉措，構(gòu)建閉環(huán)的數(shù)據(jù)運(yùn)營管理能力，我行設(shè)計(jì)并落地?cái)?shù)據(jù)運(yùn)營管理平臺(tái)，包含數(shù)據(jù)安全態(tài)勢感知、數(shù)據(jù)安全管理、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全流動(dòng)管控等能力。開展數(shù)據(jù)分類分級(jí)工作，同時(shí)結(jié)合我行數(shù)據(jù)特點(diǎn)，持續(xù)優(yōu)化敏感數(shù)據(jù)識(shí)別的準(zhǔn)確性，持續(xù)為我行提供數(shù)據(jù)運(yùn)營時(shí)的安全保障能力。數(shù)據(jù)分類分級(jí)工作開展后，將分類分級(jí)的結(jié)果下發(fā)至網(wǎng)絡(luò)側(cè)、終端側(cè)等數(shù)據(jù)安全管控組件，作為敏感數(shù)據(jù)檢測識(shí)別的規(guī)則庫，協(xié)助各組件發(fā)現(xiàn)各場景中的敏感數(shù)據(jù)，提升我行數(shù)據(jù)安全保障能力。數(shù)據(jù)安全防護(hù)能力網(wǎng)絡(luò)側(cè)防護(hù)方面，部署網(wǎng)絡(luò)DLP、API敏感數(shù)據(jù)監(jiān)測工具，覆蓋我行互聯(lián)網(wǎng)、三方互聯(lián)等與外部進(jìn)行數(shù)據(jù)交互的區(qū)域，對(duì)網(wǎng)絡(luò)流量進(jìn)行分析，實(shí)時(shí)監(jiān)測、識(shí)別并處理流量中涉及敏感數(shù)據(jù)的安全事件。同時(shí)，互聯(lián)網(wǎng)側(cè)運(yùn)用SaaS云監(jiān)測技術(shù)對(duì)重點(diǎn)平臺(tái)、社交媒體、公眾號(hào)等開展敏感信息排查，防止我行敏感信息發(fā)生泄露。端點(diǎn)側(cè)防護(hù)方面，一是推廣部署網(wǎng)間數(shù)據(jù)安全擺渡平臺(tái)，禁止終端文件共享服務(wù)、端口及常規(guī)UUU數(shù)據(jù)泄露的風(fēng)險(xiǎn)，加強(qiáng)數(shù)據(jù)操作行為的監(jiān)控與審計(jì)。二是全行終端部署終端數(shù)據(jù)安全管控及用戶操作行為審計(jì)軟件，并與網(wǎng)絡(luò)準(zhǔn)入進(jìn)行強(qiáng)綁定，未安裝不允許入網(wǎng)。同時(shí)禁止雙網(wǎng)卡，對(duì)終端數(shù)據(jù)操作行為進(jìn)行審計(jì)，持續(xù)優(yōu)化終端安全管理軟件功能，提高發(fā)現(xiàn)問題精確度，并建立快速響應(yīng)機(jī)制。三是引入數(shù)據(jù)安全檢測工具，定期開展敏感數(shù)據(jù)掃描檢查。四是增設(shè)數(shù)據(jù)安全防控技術(shù)工具，收束內(nèi)部管理PC客戶端，覆蓋我行內(nèi)部管理類系統(tǒng)的外網(wǎng)訪問接口，禁止數(shù)據(jù)拷出該沙箱環(huán)境。五是加強(qiáng)數(shù)據(jù)安全相關(guān)防控措施，如部署管理類移動(dòng)端數(shù)據(jù)安全管控、持續(xù)優(yōu)化網(wǎng)絡(luò)安全隔離及安全態(tài)勢感知、強(qiáng)化運(yùn)維數(shù)據(jù)操作安全管控等。六是終端數(shù)據(jù)安全管控系統(tǒng)接入省行統(tǒng)一安全運(yùn)營中心平臺(tái)，實(shí)現(xiàn)省縣上下聯(lián)動(dòng)，對(duì)數(shù)據(jù)安全事件進(jìn)行實(shí)時(shí)監(jiān)測及時(shí)響應(yīng)處置，彌補(bǔ)下轄行社科技力量不足，安全能力薄弱的問題。郵件安全防護(hù)方面，對(duì)于內(nèi)網(wǎng)發(fā)至外網(wǎng)、內(nèi)域發(fā)至外域的郵件，自動(dòng)監(jiān)測并識(shí)別其中是否包含敏感信息，對(duì)含有敏感信息的郵件進(jìn)行攔截。同時(shí)部署郵箱零信任安全網(wǎng)關(guān)SDP系統(tǒng)，采用雙因素驗(yàn)證進(jìn)行郵箱登錄，收縮郵箱系統(tǒng)在互聯(lián)網(wǎng)端的暴露面，提升安全性。取數(shù)用數(shù)方面，結(jié)合具體的業(yè)務(wù)場景，對(duì)不同層級(jí)的數(shù)據(jù)使用需求，設(shè)計(jì)既安全又滿足需求的取數(shù)用數(shù)手段，構(gòu)建數(shù)據(jù)提取的流程，完善用數(shù)申請(qǐng)及使用流程，加強(qiáng)數(shù)據(jù)調(diào)用流程的管控。同時(shí)部署數(shù)據(jù)脫敏平臺(tái)，自動(dòng)識(shí)別傳輸文件中的敏感數(shù)據(jù)，對(duì)業(yè)務(wù)必須的數(shù)據(jù)進(jìn)行高仿真脫敏，在不破壞數(shù)據(jù)可用性的前提下，對(duì)數(shù)據(jù)進(jìn)行變換、混淆等操作，保障數(shù)據(jù)安全。安全運(yùn)營中心方面，依靠AI大模型，結(jié)合云端、本地的多源數(shù)據(jù)，對(duì)數(shù)據(jù)安全監(jiān)測平臺(tái)上報(bào)的告警信息進(jìn)行智能解讀，并具備智能降噪功能，通過告警加白降噪、告警合并策略降噪、事件聚合降噪等手段，對(duì)告警信息進(jìn)行預(yù)處理，去除“噪聲”的測繪，輔助行內(nèi)監(jiān)測人員對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)事件的研判。應(yīng)急演練方面，每年開展數(shù)據(jù)安全應(yīng)急演練，依據(jù)可能存在數(shù)據(jù)泄露風(fēng)險(xiǎn)的日常工作，設(shè)計(jì)數(shù)據(jù)泄露場景，涵蓋數(shù)據(jù)泄露時(shí)阻止，數(shù)據(jù)泄露后溯源的情況。通過模擬真實(shí)環(huán)境，使用高仿真?zhèn)卧鞌?shù)據(jù)來達(dá)到演練的目的。實(shí)施成效浙江農(nóng)商聯(lián)合銀行搭建數(shù)據(jù)安全管控平臺(tái)以來，共計(jì)盤點(diǎn)兩萬以上數(shù)據(jù)資產(chǎn)，完成50萬字段數(shù)據(jù)分類分級(jí)和敏感等級(jí)打標(biāo)工作。網(wǎng)絡(luò)側(cè)數(shù)據(jù)安全防護(hù)方面，覆蓋我行所有互聯(lián)網(wǎng)出口區(qū)域，實(shí)時(shí)監(jiān)測API接口，發(fā)現(xiàn)流量傳輸過程中的敏感數(shù)據(jù)。終端側(cè)數(shù)據(jù)安全防護(hù)方面，目前全省辦公7留存、拷入拷出等情況；同時(shí)定期開展敏感數(shù)據(jù)檢查工作，發(fā)現(xiàn)并刪除數(shù)十萬條違規(guī)存儲(chǔ)的敏感數(shù)據(jù)，未發(fā)生數(shù)據(jù)泄露事件。郵箱安全防護(hù)方面，目前郵箱零信任安全網(wǎng)關(guān)SDP4200郵箱用戶賬號(hào)進(jìn)行封禁，開啟郵箱登錄雙因素認(rèn)證，縮小了郵箱系統(tǒng)在互聯(lián)網(wǎng)上的暴露面；同時(shí)，完善郵件外發(fā)的審批機(jī)制，增強(qiáng)對(duì)外發(fā)郵件內(nèi)容的敏感數(shù)據(jù)掃描工作，進(jìn)一步加強(qiáng)對(duì)收發(fā)郵件的管控，提升了我行郵箱系統(tǒng)的數(shù)據(jù)安全管理能力。數(shù)據(jù)取用方面，完善了數(shù)據(jù)申請(qǐng)流程后，所有的數(shù)據(jù)使用需求都需經(jīng)過申請(qǐng)流程才允許使用，在滿足業(yè)務(wù)用數(shù)的需求下提升我行數(shù)據(jù)安全管控能力。案例8：浙江蕭山農(nóng)商銀行“一中心N平臺(tái)”數(shù)據(jù)安全管控實(shí)踐數(shù)據(jù)作為數(shù)字普惠金融建設(shè)關(guān)鍵要素，為經(jīng)濟(jì)轉(zhuǎn)型發(fā)展提供新動(dòng)力，成為新質(zhì)生產(chǎn)力的重要?jiǎng)?chuàng)新源。然而，伴隨數(shù)據(jù)要素化進(jìn)程的高速發(fā)展，數(shù)據(jù)價(jià)值的不斷凸顯，數(shù)據(jù)安全風(fēng)險(xiǎn)也隨之與日俱增，數(shù)據(jù)安全已成為數(shù)字金融時(shí)代最緊迫、最基礎(chǔ)的問題。為此，浙江蕭山農(nóng)商銀行在踐行數(shù)字普惠金融過程中，高度重視數(shù)據(jù)的合規(guī)安全使用，統(tǒng)籌數(shù)據(jù)運(yùn)用和安全防護(hù)，讓數(shù)據(jù)賦能三農(nóng)金融，保駕普惠金融行穩(wěn)致遠(yuǎn)。案例內(nèi)容三維識(shí)別模型助力數(shù)據(jù)分類分級(jí)蕭山農(nóng)商銀行分類分級(jí)方案以機(jī)器三維識(shí)別為主、人工干預(yù)為輔。三維識(shí)別是從數(shù)據(jù)庫中數(shù)據(jù)值特征、字段注釋、無注釋字段關(guān)鍵字三個(gè)維度交叉識(shí)別，總體打標(biāo)識(shí)別率達(dá)到75%；驗(yàn)證矩陣由血緣關(guān)系、相